Хакер смог заполучить доступ к нескольким внутренним адресам электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Как сообщает команда, активы пользователей не пострадали.
Из сообщения криптобиржи Liquid стало известно, что персональные данные некоторых ее клиентов попали в руки злоумышленника. Генеральный директор компании Майк Каямори сообщил, что прорыв в систему безопасности произошел 13 ноября, но Liquid не объявляла о случившемся, из-за желания разобраться в ситуации и оценить воздействие на пользователей.
Update on security incident from 13 November 2020.
Having contained the attack, reasserted control of the domain, and performed a comprehensive review of our infrastructure, we can confirm client funds are accounted for and remain safe and secure. https://t.co/ebbLd6eprB
— Liquid Global Official (@Liquid_Global) November 18, 2020
Хостинг-провайдер, который управляет одним основных доменных имен Liquid, по ошибке передал управление ее аккаунтом злоумышленнику. У последнего появилась возможность поменять запись DNS и взять под контроль «ряд внутренних адресов электронной почты».
В конечном итоге хакер смог «частично скомпрометировать» инфраструктуру биржи и получить доступ к ее хранилищу документов.
Каямори говорит, что как только Liquid обнаружила вторжение, атака была «перехвачена и сдержана».
Биржа уже полностью восстановила контроль над своим доменом и провела всестороннюю проверку инфраструктуры, — сообщил Каямори.