Биткоин-биржа Liquid сообщила об утечке пользовательских данных

Криптовалютная биржа Liquid сообщила об утечке данных клиентов, произошедшей 13 ноября.

Update on security incident from 13 November 2020.

Having contained the attack, reasserted control of the domain, and performed a comprehensive review of our infrastructure, we can confirm client funds are accounted for and remain safe and secure. https://t.co/ebbLd6eprB

— Liquid Global Official (@Liquid_Global) November 18, 2020

По словам СЕО Liquid Майка Каямори, хостинг-провайдер передал управление учетной записью аккаунтом и доменом биржи злоумышленнику.

Благодаря этому последний смог менять записи DNS и контролировать ряд внутренних аккаунтов электронной почты, а затем «частично скомпрометировать» инфраструктуру и получить доступ к хранилищу документов.

СЕО Liquid утверждает, что команда смогла вовремя сдержать атаку. Активы и криптовалютные хранилища, по его словам, не скомпрометированы.

Злоумышленник предположительно смог получить доступ к персональным данным клиентов, включая адреса электронных почт, имена, пароли и адрес проживания.

Получил ли он доступ к документам, загружаемым во время KYC-процедуры, в Liquid пока не установили.

Представители биржи призвали всех пользователей как можно скорее изменить пароли и установить 2FA.

Напомним, ранее в этом году об утечке персональных данных миллиона пользователей сообщил производитель аппаратных кошельков Ledger.