鏈聞消息,總部位於日本的加密貨幣交易所 Liquid 首席執行官 Mike Kayamori 在官網發佈通知稱,11 月 13 日交易所發生了一起有關數據泄漏的安全事件。管理一個核心域名的域名託管提供商錯誤地將該賬戶和域名的控制權轉移給了一個惡意入侵者,使其可以改變 DNS 記錄,進而控制大量的內部電子郵件賬戶,並且能夠「部分破壞」交易所的基礎設施並獲得存儲文檔的訪問權限。在檢測到入侵者之後,立即採取行動攔截並遏制了攻擊,以防止進一步的入侵行爲並減輕客戶賬戶和資產的風險,同時對基礎設施進行了全面審查。可以確認客戶資金安全,基於 MPC (多方計算協議)的冷錢包是安全的,沒有受到破壞。已將有關入侵行爲通知了相關監管機構,並將在未來幾天內繼續進行溝通。攻擊者可能已經獲得了用戶的電子郵件、姓名、地址和密碼等數據。目前,Liquid 正在調查攻擊者是否訪問了提交給 KYC 驗證的身份文件和照片,並且將在調查結束後提供更新。Liquid 的母公司爲 Quoine,擁有日本金融廳(JFSA)頒發的牌照。

來源鏈接