首页 >> 网络安全 >>极客新闻 >> 加密货币交易所Liquid遭受安全漏洞,用户数据暴露
详细内容

加密货币交易所Liquid遭受安全漏洞,用户数据暴露

时间:2020-11-19        阅读

加密货币交易所Liquid透露,上周遭到黑客攻击后,恶意攻击者设法控制了其DNS记录,控制了一些内部电子邮件帐户,并获得了对该公司文档存储基础结构的访问权限。


因此,用户的个人详细信息现在可能会由黑客掌握

Liquid首席执行官Mike Kayamori在博客中解释说,上周五,加密货币交易所的域名托管服务错误地将其DNS记录的控制权转让给了黑客。


如果黑客设法控制了您的域的DNS记录,他们不仅可以将试图访问您的网站的人重定向到他们控制下的服务器,而且还可以接收发送给您的企业的电子邮件-以及所有敏感信息可能包含的内容。


对于这家日本公司来说,这无疑是一个令人尴尬的事件,该公司将自己描述为“世界上最全面,最安全的交易平台”。


从事情的声音来看,在使Liquid的DNS记录脱离未经授权的人员的手中时,出现了巨大的安全故障。目前尚不清楚Liquid和其DNS提供者可能采取了哪些附加的安全措施,以使此类灾难性事件的发生更加困难。


但是我们从Liquid的博客文章中知道,安全漏洞的后果可能非常严重,使客户面临网络钓鱼,欺诈和身份盗用的风险:


我们认为恶意行为者能够从我们的用户数据库中获取个人信息。其中可能包含您的电子邮件,姓名,地址和加密密码等数据。


我们正在继续调查恶意行为者是否也获得了为KYC(知道您的客户)提供的个人文件的访问权限,例如ID,自拍照和地址证明,并且将在调查结束后提供更新。


幸运的是,Liquid表示,所有客户资金均“已核算,并保持安全可靠。基于MPC的冷存储加密货币钱包是安全的,而且没有受到破坏。”


Liquid建议所有客户更改其密码,并确保尽快启用两因素身份验证(2FA)。正如我之前多次解释的那样,如果要更改密码,请确保在Internet上其他任何地方都未使用相同的密码,并且还选择了难以破解的强密码。


最后,这是Liquid首席执行官Mike Kayamori:

  • “对于因Liquid外部漏洞而造成的个人信息泄露,我们感到非常尴尬。迄今为止,我们一直以我们对客户数据和资产的安全性感到自豪,而这一事件将比以往任何时候更鼓励Liquid来提高标准。”

本翻译自:https://grahamcluley.com/cryptocurrency-exchange-liquid-suffers-security-breach-user-data-exposed/

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录