Hakerzy przejęli dane użytkowników giełdy Liquid

Giełda kryptowalut Liquid ujawniła wczoraj szczegóły związane z kradzieżą danych osobowych jej użytkowników. Hakerzy złamali jej zabezpieczenia 13 listopada. W ich ręce trafiły zaszyfrowane hasła, adresy, imiona i nazwiska.  Liquid poinformował, że kontynuuje dochodzenie czy hakerzy zdobyli także dokumenty, przesłane przez użytkowników w celu weryfikacji tożsamości (KYC). Jeżeli by do tego doszło, klienci giełdy znaleźliby się w bardzo poważnym niebezpieczeństwie. Na czarne rynki w Darknecie mogłyby trafić skany ich dokumentów tożsamości przez co groziłaby im kradzież tożsamości lub spersonalizowane ataki. Póki co wiadomo na pewno, że hakerzy uzyskali dostęp do zaszyfrowanych haseł, imion, nazwisk, a także adresów mailowych oraz zamieszkania. Liquid nie poinformował czy atak dotknął wszystkich czy jedynie część użytkowników giełdy. Giełda twierdzi, że atak nie wpłynął na bezpieczeństwo środków jej klientów.

Przebieg ataku

13 listopada 2020 roku dostawca hostingu nazw domen, który zarządza jedną z naszych głównych nazw domen, nieprawidłowo przekazał kontrolę nad kontem i domeną złośliwemu podmiotowi. To dało hakerowi możliwość zmiany rekordów DNS i przejęcia kontroli nad wieloma wewnętrznymi kontami e-mail. W odpowiednim czasie haker był w stanie częściowo naruszyć naszą infrastrukturę i uzyskać dostęp do przechowywanych dokumentów. - poinformował Liquid. 
W odpowiedzi zespół ds. bezpieczeństwa giełdy "przechwycił i powstrzymał atak". Po ponownym przejęciu kontroli nad domeną przeprowadzono wewnętrzny audyt. Kompleksowy przegląd infrastruktury oraz bilansów wykazał, że środki klientów są bezpieczne. Hakerzy nie naruszyli zimnych portfeli Liquid'a. Według informacji podanych w oświadczeniu giełdy, pod którym podpisał się jej prezes - Mike Kayamori, sprawa została zgłoszona do japońskiej Financial Services Agency – FSA, która przyjrzy się szczegółom ataku.

Co powinni zrobić klienci Liquid'a?

Giełda uspokaja, że wykradzione hasła były zabezpieczone bardzo silnym szyfrowaniem. Nie mniej zaleca jednak aby każdy użytkownik zmienił zabezpieczenia dostępu oraz stosował dwuetapową weryfikację (2FA). Klienci Liquida powinni przygotować się także na zwiększoną liczbę spamu oraz prób phishingu atakujących ich poprzez skrzynkę mailową. Po więcej informacji odesłano do sekcji Liquid Help Center.

Spadek ratingu bezpieczeństwa giełdy Liquid

W związku z atakiem Liquid otrzymuje 2 ujemne punkty w ratingu bezpieczeństwa CrypS. Tym samym giełda traci najwyższą notę ratingową i spada do kategorii B. Sprawa będzie monitorowana. Jeżeli okaże się, że wyciekły skany dokumentów klientów, należy spodziewać się dalszych spadków w ocenie bezpieczeństwa giełdy.

Komentarze

Ranking giełd