Hakerzy przejęli dane użytkowników giełdy Liquid | Wiadomości | CrypS.
$30,020+ w nagrodach powitalnych w Bybit
Załóż konto ->

Trwa ładowanie...

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

Chiny przygotowują się na wojnę? Sugeruje to ostatnia polityka Pekinu

TEN kandydat na prezydenta ma większość swojego majątku w bitcoinie!

Kup Bitcoin
logo bitcoin

Bitcoin

$ 67895.87

3.36%
ethereum logo

Ethereum

$ 3277.39

3.18%
bnb coin

BNB

$ 581.15

1.72%
solana logo

SOL

$ 182.98

6.66%

Hakerzy przejęli dane użytkowników giełdy Liquid

Redaktor: Albert Czajkowski
hack na giełdę liquid - wyciekły dane użytkowników Hack

Giełda kryptowalut Liquid ujawniła wczoraj szczegóły związane z kradzieżą danych osobowych jej użytkowników. Hakerzy złamali jej zabezpieczenia 13 listopada. W ich ręce trafiły zaszyfrowane hasła, adresy, imiona i nazwiska. 

Liquid poinformował, że kontynuuje dochodzenie czy hakerzy zdobyli także dokumenty, przesłane przez użytkowników w celu weryfikacji tożsamości (KYC). Jeżeli by do tego doszło, klienci giełdy znaleźliby się w bardzo poważnym niebezpieczeństwie. Na czarne rynki w Darknecie mogłyby trafić skany ich dokumentów tożsamości przez co groziłaby im kradzież tożsamości lub spersonalizowane ataki.

Póki co wiadomo na pewno, że hakerzy uzyskali dostęp do zaszyfrowanych haseł, imion, nazwisk, a także adresów mailowych oraz zamieszkania. Liquid nie poinformował czy atak dotknął wszystkich czy jedynie część użytkowników giełdy.

Giełda twierdzi, że atak nie wpłynął na bezpieczeństwo środków jej klientów.

Przebieg ataku

13 listopada 2020 roku dostawca hostingu nazw domen, który zarządza jedną z naszych głównych nazw domen, nieprawidłowo przekazał kontrolę nad kontem i domeną złośliwemu podmiotowi. To dało hakerowi możliwość zmiany rekordów DNS i przejęcia kontroli nad wieloma wewnętrznymi kontami e-mail. W odpowiednim czasie haker był w stanie częściowo naruszyć naszą infrastrukturę i uzyskać dostęp do przechowywanych dokumentów. – poinformował Liquid. 

W odpowiedzi zespół ds. bezpieczeństwa giełdy “przechwycił i powstrzymał atak”. Po ponownym przejęciu kontroli nad domeną przeprowadzono wewnętrzny audyt. Kompleksowy przegląd infrastruktury oraz bilansów wykazał, że środki klientów są bezpieczne. Hakerzy nie naruszyli zimnych portfeli Liquid’a.

Według informacji podanych w oświadczeniu giełdy, pod którym podpisał się jej prezes – Mike Kayamori, sprawa została zgłoszona do japońskiej Financial Services Agency – FSA, która przyjrzy się szczegółom ataku.

Co powinni zrobić klienci Liquid’a?

Giełda uspokaja, że wykradzione hasła były zabezpieczone bardzo silnym szyfrowaniem. Nie mniej zaleca jednak aby każdy użytkownik zmienił zabezpieczenia dostępu oraz stosował dwuetapową weryfikację (2FA).

Klienci Liquida powinni przygotować się także na zwiększoną liczbę spamu oraz prób phishingu atakujących ich poprzez skrzynkę mailową. Po więcej informacji odesłano do sekcji Liquid Help Center.

Spadek ratingu bezpieczeństwa giełdy Liquid

W związku z atakiem Liquid otrzymuje 2 ujemne punkty w ratingu bezpieczeństwa CrypS. Tym samym giełda traci najwyższą notę ratingową i spada do kategorii B.

ocena giełdy liquid spada w dół

Sprawa będzie monitorowana. Jeżeli okaże się, że wyciekły skany dokumentów klientów, należy spodziewać się dalszych spadków w ocenie bezpieczeństwa giełdy.

hack na giełdę liquid - wyciekły dane użytkowników



Ostatnie wiadomości

Bitcoin Niemcy

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Ethereum cena

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

AI Skandal

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

Hilton Bomonti Hotel, Stambuł, Turcja

Istanbul Blockchain Week 2024

Toronto, Kanada

Blockchain Futurist Conference 2024

FUNKHAUS, BERLIN

Web3 Summit Berlin! Prawdziwe święto technologii blockchain

Singapur, Azja

Solana Breakpoint Singapore 2024

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Kup BTC, ETH lub USDT w 2 minuty przez BLIK