Генеральный директор Liquid Майк Каямори (Mike Kayamori) сообщил о проблеме в блоге компании. По его словам, инцидент с системой безопасности площадки произошел 13 ноября. Согласно заявлению:
«Поставщик хостинга доменных имен, который управляет одним из наших основных доменных имен, ошибочно передал контроль над учетной записью и доменом злоумышленнику. Это дало преступнику возможность изменять записи DNS и контролировать ряд внутренних учетных записей электронной почты. Злоумышленник смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов».
После обнаружения инцидента, команда платформы остановила атаку. Были приняты меры для предотвращения дальнейших вторжений и снижения риска для счетов и активов клиентов. Генеральный директор Liquid заявляет, что после восстановления контроля над доменом и выполнения всестороннего анализа инфраструктуры, команда площадки подтверждает, что деньги клиентов в безопасности. Криптовалютные кошельки биржи не были взломаны.
Согласно заявлению, злоумышленник смог получить личную информацию из пользовательской базы данных, включая адреса электронной почты, имена пользователей, адреса и зашифрованные пароли.
«Мы рекомендуем всем клиентам Liquid как можно скорее сменить пароль и обновить данные двухфакторной аутентификации», - написал Каямори.
Утечка пользовательских данных – нередкое явление в индустрии криптовалют. В начале месяца хакеры разместили в даркнете предложения о продаже более 10 тысяч адресов электронной почты, связанных со счетами пользователей платформы Robinhood. Летом японская криптовалютная биржа Coincheck обнаружила брешь в системе безопасности, которая привела к утечке персональных данных части пользователей.
