链闻消息,加密货币交易所Liquid首席执行官Kayamori在官网发布通知说,11月13日交易所发生了一起数据泄漏安全事件。管理一个核心域名的域名托管提供商错误地将该帐户和域名的控制权转移给了一个恶意入侵者,使其可以改变DNS记录,进而控制大量的内部电子邮件帐户,并且能够部分破坏交易所的基础设施并获得存储文档的访问权限。在检测到入侵者之后,立即采取行动拦截并遏制了攻击,以防止进一步的入侵行为并减轻客户账户和资产的风险,同时对基础设施进行了全面审查。可以确认客户资金安全,基于MPC的冷钱包是安全的,没有受到破坏。已将有关入侵行为通知了相关监管机构,并将在未来几天内继续进行沟通。攻击者可能已经获得了用户的电子邮件、姓名、地址和密码等数据。目前,Liquid正在调查攻击者是否访问了提交给KYC验证的身份文件和照片,并且将在调查结束后提供更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。