- База данных биржи Liquid взломана, украдены личные данные пользователей.
- Средства клиентов в безопасности.
Сегодня в блоге биржи Liquid вышла публикация от имени генерального директора компании Майка Каямори. Он лично решил рассказать об инциденте, который произошел 13 ноября.
«Провайдер одного из наших основных доменных имен неправильно передал контроль над учетной записью и доменом, в результате чего злоумышленник смог его перехватить. Хакер получил возможность изменять записи DNS, а также доступ к ряду внутренних аккаунтов электронной почты. Через какое-то время взломщику стало доступно хранилище документов», — сообщает Каямори.
Вскоре команда разработчиков узнала об атаке и предприняла меры для предотвращения более серьезных последствий. Сразу об инциденте сообщать не стали, поскольку хотели оценить ситуацию и урон, который понесла компания.
Команда вернула контроль над доменом и проанализировала работу всей инфраструктуры. Средства клиентов в полной безопасности. Холодные кошельки надежно защищены и не взломаны.
Предполагается, что злоумышленник получил личную информацию клиентов биржи: адрес электронной почты, имя, адрес проживания и пароль. Разработчики продолжают выяснять, мог ли хакер получить еще какие-либо данные. Например, есть ли у него документы, которые предоставлялись для процедуры прохождения политики KYC («знай своего клиента»).
Поскольку некоторые личные данные все же украдены, биржа рекомендует юзерам сменить пароли и учетные данные 2FA. Также есть вероятность, что в скором времени будет осуществлена фишинговая атака.
