Японская криптовалютная торговая платформа Liquid подверглась хакерской атаке в пятницу, 13 ноября. Об этом сообщил в блоге компании генеральный директор биржи Майк Каямори.
«Поставщик услуг хостинга, который управляет одним из наших основных доменных имен, неправильно передал контроль над учетной записью и доменом злоумышленнику», – сказал он.
Доступ позволил злоумышленникам изменить записи DNS, а затем взять под контроль «ряд внутренних учетных записей электронной почты».
В конечном итоге хакеры смогли «частично скомпрометировать» инфраструктуру биржи и получить доступ к хранимым документам.
Каямори сказал, что злоумышленники могли получить такие данные, как электронные письма, имена, адреса и зашифрованные пароли пользователей.
В настоящее время Liquid выясняет, имел ли злоумышленник доступ к документам, удостоверяющим личность, и фотографиям, отправленным для проверки «знай своего клиента».
По словам гендиректора, как только в Liquid обнаружили утечку данных, специалисты по безопастности «перехватили и сдержали атаку».
Команда биржи также восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».
«Мы можем подтвердить, что средства клиентов учитываются и остаются в безопасности. Криптовалютные кошельки на базе MPC и холодного хранения защищены и не были взломаны», – сказал Каямори.
Каямори рекомендовал пользователям изменить свой пароль и учетные данные 2FA и остерегаться возможных попыток фишинга с использованием их данных.
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан