主页保安液体加密货币交换:揭示了安全漏洞和数据盗窃

液体加密货币交换:揭示了安全漏洞和数据盗窃

Η 液体,顶级之一 加密货币交换门户,显示了 侵害 安全性。 公司发布了一个 沟通 在她的网站上,她说上周,特别是13月XNUMX日星期五, 黑客 设法 违反账目 邮箱地址 一些员工并获得 访问 在内部网络中。

液体安全漏洞

该交易所表示,在罪犯偷走钱之前,它设法检测到入侵。 但是,调查发现入侵者 能够窃取用户的个人信息 从基地 数据 液体。

该信息包括:名称,家庭住址,电子邮件和加密的密码。

Liquid首席执行官Mike Kayamori表示,加密货币交易所 公司 仍在调查事件,并尝试查看入侵者是否能够窃取证据, 用户 当他们在平台上进行首次交易时。

我们认为,由于高度加密,因此不会立即威胁到您的帐户 密码 我们使用的。 但是,我们建议所有Liquid客户 更改他们的密码和2FA凭据 尽早aya森说。

社会工程攻击 哪里 发光二极管 σε DNS劫持

公司指控他 域名提供商 违反 安全。 公司说 提供者下跌 受害者 社会工程学攻击 并错误地将流动账户转移至 黑客.

黑客控制了该帐户并 违反了公司的DNS记录,将传入流量重定向到其控制下的服务器。

加密货币交换

据认为,犯罪分子利用对公司DNS记录的访问来 将员工重定向到伪造的登录页面 是的 收集他们 证书 公司电子邮件。 然后,他得以进入帐户 邮箱地址 员工并渗透Liquid的内部网络。

DNS劫持 攻击 通常以加密货币交换服务为目标。 近年来,我们有几个示例:

  • 2020年XNUMX月,一名网络罪犯侵犯了她的DNS记录 Coincheck 将用户重定向到伪造的登录页面并窃取其凭据。
  • 2018年XNUMX月,攻击者侵犯了她的DNS记录 MyEtherWallet 收集钱包的私钥 用户.
  • 2018年XNUMX月,黑客侵犯了其服务器 黑钱包网 并成功盗走了价值400.000万美元的Stellar Lumen(XLM)。
  • 2017年XNUMX月,攻击者破坏了她的DNS记录 EtherDelta 重定向流量,收集凭据并窃取客户资金。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻