Криптовалютная биржа Liquid сообщила об утечке данных клиентов, произошедшей 13 ноября.
По словам СЕО Liquid Майка Каямори, хостинг-провайдер передал управление учетной записью аккаунтом и доменом биржи злоумышленнику.
Благодаря этому последний смог менять записи DNS и контролировать ряд внутренних аккаунтов электронной почты, а затем «частично скомпрометировать» инфраструктуру и получить доступ к хранилищу документов.
СЕО Liquid утверждает, что команда смогла вовремя сдержать атаку. Активы и криптовалютные хранилища, по его словам, не скомпрометированы.
Злоумышленник предположительно смог получить доступ к персональным данным клиентов, включая адреса электронных почт, имена, пароли и адрес проживания.
Получил ли он доступ к документам, загружаемым во время KYC-процедуры, в Liquid пока не установили.
Представители биржи призвали всех пользователей как можно скорее изменить пароли и установить 2FA.