Генеральный директор японской биржи криптовалют Liquid Майк Каямори, официально сообщил в блоге про взлом площадки и утечку персональных данных клиентов. Инцидент произошел 13-го ноября, компания изучала и оценивала в течение 5-ти дней ущерб от хакерской атаки.
По словам Каямори, холодные кошельки биржи и средства клиентов не пострадали, благодаря защите на основе многосторонних вычислений для которых недостаточно перехвата пароля учетной записи.
Тем не менее, Liquid советует клиентам по возможности изменить персональные данные или готовится к возможным фишинговым и спам-атакам. Злоумышленникам удалось перехватить контроль над DNS из-за ошибки провайдера и скачать часть документации биржи, в том числе адреса электронной почты трейдеров, а также внутреннюю информацию по аккаунтам.
Биржа утверждает, что приняла меры для предотвращения подобных атак в будущем и обезопасила средства клиентов. Площадка не собирается как-либо ограничивать вывод средств или закрываться на аудит, доказывая, что взлом не затронул депозиты.
В то же время сотрудники безопасности Liquid пока не могут ответить на вопрос, досталась ли хакерам информация KYC-верификации с номерами и фотографиями документов вместе с лицами клиентов.
Биржа Liquid занимает 18-е место в мировом рейтинге, работая по лицензии Агентства финансовых услуг Японии, выданной в 2017-м году. Регулятор еще не высказывался по поводу произошедшего инцидента.
Источник:
https://cryptor.net/news/vzlomana-krupneyshaya-birzha-kriptovalyut-yaponii-6511