Биржа криптовалют Liquid от имени своего CEO Майка Каямори сегодня объявила об «инциденте с безопасностью», произошедшем 13 ноября.
По утверждению биржи, хостинг-провайдер передал управление ее аккаунтом и доменом злоумышленнику, который получил возможность изменить записи DNS и взять под свой контроль несколько внутренних аккаунтов электронной почты. В дальнейшем это привело к «частичной компрометации инфраструктуры и получению доступа к хранилищу документов».
Промедление в раскрытии информации об атаке биржа объясняет стремлением разобраться в ситуации и установить возможное воздействие на пользователей. Она заявляет, что активы и криптовалютные хранилища на платформе затронуты не были.
Предположительно, злоумышленник смог получить доступ к персональным данным клиентов, включая адреса электронных почт и реальные адреса, имена, а также зашифрованные пароли. Затронула ли атака верификационные документы пользователей, Liquid пока сообщить не может.
Компания предупреждает, что украденные данные могут использоваться для организации фишинговых атак на ее клиентов, и рекомендует им сменить пароли и коды двухфакторной аутентификации при первой возможности. Она также утверждает, что уведомила о произошедшем ответственные органы и намерена продолжить работу с ними в ближайшие дни.
