Криптовалютная биржа Liquid сообщила об утечке данных клиентов, произошедшей 13 ноября. Update on security incident from 13 November 2020. Having contained the attack, reasserted control of the domain, and performed a comprehensive review of our infrastructure, we can confirm client funds are accounted for and remain safe and secure. https://t.co/ebbLd6eprB — Liquid Global Official (@Liquid_Global) November 18, 2020 По словам СЕО Liquid Майка Каямори, хостинг-провайдер передал управление учетной записью аккаунтом и доменом биржи злоумышленнику. Благодаря этому последний смог менять записи DNS и контролировать ряд внутренних аккаунтов электронной почты, а затем "частично скомпрометировать" инфраструктуру и получить доступ к хранилищу документов. СЕО Liquid утверждает, что команда смогла вовремя сдержать атаку. Активы и криптовалютные хранилища, по его словам, не скомпрометированы. Злоумышленник предположительно смог получить доступ к персональным данным клиентов, включая адреса электронных почт, имена, пароли и адрес проживания. Получил ли он доступ к документам, загружаемым во время KYC-процедуры, в Liquid пока не установили. Представители биржи призвали всех пользователей как можно скорее изменить пароли и установить 2FA. Напомним, ранее в этом году об утечке персональных данных миллиона пользователей сообщил производитель аппаратных кошельков Ledger. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
