24xbtc.com
Крипто-торговая платформа Liquid взломана. Данные клиентов могли быть скомпрометированы
категория: Криптовалюты

Это случилось снова. Еще одна биржа криптовалют подтвердила взлом. На этот раз предполагаемой жертвой является торговая платформа Liquid, которая в своем заявлении сообщила, что все еще уделяет внимание специфике атаки, включая то, сколько потенциально было скомпрометировано и кто может нести ответственность.

Liquid – последний объект кибератаки

В своем блоге руководитель компании Майк Каямори упомянул, что произошло:

«13 ноября 2020 года провайдер хостинга доменных имен, который управляет одним из наших основных имен, неправильно передал контроль над учетной записью и доменом злоумышленнику. Это дало субъекту возможность изменять записи DNS и, в свою очередь, контролировать несколько внутренних учетных записей электронной почты. Со временем злоумышленник смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов».

На момент написания статьи не было похоже, что деньги были украдены, что является положительной новостью. Плохая новость в том, что хакер мог получить учетные данные клиентов и другую личную информацию. Каямори продолжил объяснение:

Мы полагаем, что злоумышленник смог получить личную информацию из нашей пользовательской базы данных. Это может включать такие данные, как ваш адрес электронной почты, имя, адрес и зашифрованный пароль.

В настоящее время компания выясняет, мог ли хакер получить доступ к дополнительной документации, например к удостоверениям личности клиентов, выданным правительством. Эти предметы потенциально используются для проверки личности потребителей и могут подвергнуть лиц, ведущих бизнес через Liquid, риску кражи личных данных и других серьезных проблем.

Компания разослала всем своим пользователям электронное письмо, в котором говорилось, что они поступят разумно, если изменит свои пароли как можно скорее.

Обязательно измените данные для входа

Каямори завершил свой недавний пост в блоге, посоветовав всем клиентам «сохранять бдительность» и следить за своей личной кредитной историей на предмет любых расхождений, которые могут возникнуть благодаря недавнему взлому. В сообщении говорится:

В качестве меры предосторожности и в соответствии с обычными передовыми методами мы рекомендуем вам сохранять бдительность, внимательно просматривая отчеты о финансовых счетах и ​​кредитные отчеты, используя диспетчер паролей для частого обновления ваших паролей и проявляя осторожность с любыми электронными письмами, в которых вас просят предоставить какие-либо личные данные.

Если вы обнаружите какую-либо подозрительную активность в учетной записи, вы должны незамедлительно уведомить финансовое учреждение или компанию, в которой ведется учетная запись.

2020 год был богатым годом на подобные инциденты. Недавно Akropolis — служба криптографического кредитования — сообщила о подобном взломе, в результате которого за ночь исчезли токены Dai на сумму более 2 миллионов долларов. В июне прошлого года Twitter был взломан и был получен доступ ко множеству громких учетных записей, в том числе бывшего президента Барака Обамы, его вице-президента, президента Джо Байдена и магната Microsoft Билла Гейтса.

оцените эту статью: