Криптовалютная биржа Liquid прокомментировала на официальном твиттер канале утечку данных клиентов, произошедшую 13 ноября. Пост заверил, что атаку удалось остановить, контроль над домейном удалось вернуть, а данные клиентов, после пересмотра всей инфраструктуры, остаются в безопасности.
Майк Каямори, CEO Liquid, также написал обращение к пользователям. В нём раскрываются подробности происшествия и алгоритмы действия злоумышленников. По его словам хостинг-провайдер ошибочно передал управление аккаунтом и доменом преступникам.
Благодаря подобным действиям хакер смог поменять записи DNS, что дало ему контроль над рядом внутренних аккаунтов электронной почты. Данные махинации позволили “частично скомпрометировать” инфраструктуру и получить доступ к хранилищу документов.
По словам генерального директора злоумышленники получили доступ к персональным данным клиентов, в том числе адрес электронной почты, имя, закодированные пароли и адрес проживания. Компания заверила, что активы и криптовалютные хранилища остались невредимы.
Были ли также “слиты” документы, которые были получены во время KYC-процедуры, такие как ID, селфи и подтверждение адреса команда компании пока не установила. По получению объяснений Каямори пообещал рассказать всё пользователям.
В рамках дальнейших действий представители биржи призвали всех пользователей платформы изменить данные 2FA и пароли. Подробные инструкции для подобных действий можно найти на сайте поддержки.
