Liquid今日通过加密货币交易所证实,安全漏洞于11月13日发生,因此,恶意行为者能够从该公司的数据库中获取敏感信息。数据可以包括用户的姓名,电子邮件和加密的密码。
在正式公告中,Liquid的首席执行官Mike Kayamori向客户致辞,并向他们通报了攻击的性质。 Kayamori概述了身份盗用的风险增加,用户可能会遇到垃圾邮件和网络钓鱼尝试。
在提到有关最近的违规行为的细节时,Kayamori说:“管理我们的一个核心域名的域名托管服务提供商错误地将对帐户和域的控制权转移给了恶意行为者。这使演员可以更改DNS记录,进而控制许多内部电子邮件帐户。在适当的时候,恶意行为者能够部分破坏我们的基础架构,并获得对文档存储的访问权限。”
该交易所立即采取行动以防止进一步的违规行为,并对基础架构进行了审查以更好地了解情况。 Liquid也确认客户资金是安全的。有关攻击的调查仍在进行中,该公司不确定黑客是否能够访问客户的KYC文档,包括ID和地址证明。
“我们已将有关违规行为告知了相关监管机构,我们将在未来几天内继续与他们进行对话。我们将继续审查我们的基础架构,并采取措施加强与技术合作伙伴的安全性。我们不认为由于我们使用了强大的密码加密功能,因此不会立即威胁到您的帐户。不过,我们建议所有Liquid客户尽快更改其密码和2FA凭据,” Kayamori补充说。
这家日本数字交易所与加密交易机器人提供商Hummingbot于今年早些时候合作,以便利其客户使用该机器人进行套利和做市。
请先 !