На бирже Liquid Exchange произошла утечка личных данных

Биржа криптовалют Liquid Exchange сообщила, что их платформа пострадала от утечки данных, в результате чего злоумышленники получили доступ к личной информации пользователей.

По словам генерального директора биржи Майка Каямори, атака идентифицирована и команда уже предпринимает необходимые действия, чтобы уменьшить ущерб. При этом пользователям платформы настоятельно рекомендуется изменить свои пароли, так как в будущем они могут стать жертвами фишинговых атак.

Расследование, проведённое сотрудниками Liquid Exchange, показало, что злоумышленники получили доступ к домену и контроль над учётной записью после того, как их хостинг-провайдер, отвечающий за один из их основных доменов, по ошибке перевёл их в неправильный пункт назначения. Благодаря этому киберпреступники смогли менять записи DNS и получать доступ к внутренним адресам электронной почты, хранящимся на сайте.

Пока неизвестно, получал ли злоумышленник доступ к личным документам пользователей, таким как место проживания, селфи и идентификаторы, представленные для KYC, поскольку расследование продолжается. Однако доступ к базе данных пользователей всё же был получен. Некоторые из этих данных включают зашифрованные пароли, имена и адреса. Эти данные могут быть проданы в даркнете или будут использованы для фишинговой кампании.

В настоящее время в Liquid Exchange провели всесторонний анализ инфраструктуры и восстановили контроль над безопасностью. Пока заявляется, что злоумышленники не получили доступа к средствам клиентов, поскольку кошельки на базе MPC и холодного криптовалютного хранилища, не подвергались никаким изменениям. Это означает, что средства клиентов находятся в сохранности.