ГлавнаябезопасностьЖидкая криптобиржа: выявлено нарушение безопасности и кража данных

Жидкая криптобиржа: выявлено нарушение безопасности и кража данных

Η жидкость, один из лучших порталы обмена криптовалюты, выявил нарушение безопасность. Компания выпустила один связь на своем сайте, где она сообщает, что на прошлой неделе, а именно в пятницу, 13 ноября, один хакер удалось нарушать счета e-mail некоторые сотрудники и приобретают доступ внутри внутренней сети.

Жидкое нарушение безопасности

Обменный пункт сообщил, что им удалось обнаружить вторжение до того, как преступник украл деньги. Однако расследование показало, что злоумышленник смог украсть личную информацию пользователей с базы данные жидкости.

Эта информация включает в себя: имя, домашний адрес, электронную почту и зашифрованные пароли.

Генеральный директор Liquid Майк Каямори сказал, что биржа криптовалют εταιρεία все еще расследует инцидент и пытается выяснить, смог ли злоумышленник украсть доказательства, предоставленные всеми пользователи когда они совершают свою первую транзакцию на платформе.

Мы не считаем, что для вашей учетной записи существует непосредственная угроза из-за надежного шифрования. пароль, что мы используем. Тем не менее, мы рекомендуем всем клиентам Liquid изменить свой пароль и учетные данные 2FA как можно скорееСказал Каямори.

Атака социальной инженерии где светодиод в DNS угон

Компания обвинила его провайдер доменного имени за нарушение безопасность. Компания говорит, что провайдер упал жертва атака социальной инженерии и ошибочно перевел счет Liquid на хакер.

Хакер получил контроль над учетной записью и нарушил записи DNS компании, перенаправляя входящий трафик на подконтрольный ему сервер.

обмен криптовалютами

Считается, что преступник использовал доступ к DNS-записям компании для перенаправляет сотрудников на поддельные страницы входа и да собери их Полномочия их корпоративной электронной почты. Затем он смог попасть в счета e-mail сотрудников и проникают во внутреннюю сеть Liquid.

Перехват DNS нападки часто нацелены на сервисы обмена криптовалютой. За последние годы у нас есть несколько примеров:

  • В июне 2020 года киберпреступник нарушил ее записи DNS. Coincheck для перенаправления пользователей на поддельные страницы входа и кражи их учетных данных.
  • В августе 2018 года злоумышленник нарушил ее записи DNS. MyEtherWallet собирать приватные ключи от кошельков пользователь.
  • В январе 2018 года хакеры взломали его серверы. BlackWallet.com и удалось украсть Stellar Lumen (XLM) на сумму 400.000 XNUMX долларов.
  • В декабре 2017 года злоумышленник взломал ее записи DNS. EtherDelta для перенаправления трафика, сбора учетных данных и кражи денег клиентов.

Источник: ZDNet

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ