اطلاعات کاربران صرافی لیکوئید (Liquid) لو رفت!
براساس اعلامیه منتشر شده در روز چهارشنبه توسط صرافی لیکوئید (Liquid)، اطلاعات مشتریان این صرافی ممکن است لو رفته باشد.
مایک کیاموری (Mike Kayamori)، مدیر عامل این صرافی، در اطلاعیه ای در وب سایت این شرکت اعلام کرد که این حمله در روز جمعه ، 13 نوامبر رخ داده است. در این بیانیه آمده است که کنترل حساب و دامین این صرافی به اشتباه توسط هاست دامین این صرافی در اختیار مهاجم قرار گرفته است.
این دسترسی به مهاجمان اجازه تغییر سوابق DNS را داده و سپس “تعدادی از حساب های ایمیل داخلی” تحت کنترل آنها قرار گرفته است.
در نهایت، این افراد موفق شده اند که زیرساخت های این صرافی را “تا حدی” به خطر بیندازند و به اسناد ذخیره شده دسترسی پیدا کنند. براساس گفته های کیاموری مهاجمان ممکن است به داده هایی مانند ایمیل کاربران، نام ها، آدرس ها و رمزهای عبور رمزگذاری شده دسترسی پیدا کرده باشند.
در حال حاضر این صرافی در حال بررسی این مسئله است که آیا مهاجمان به اسناد هویتی و عکس های ارسالی توسط کاربران برای احراز هویت خود دسترسی پیدا کرده اند یا خیر.
به گفته کیاموری به محض اینکه این حمله سایبری شناسایی شد، این صرافی حمله را متوقف و محدود کرده است. علاوه بر جلوگیری از رخنه بیشتر، لیکوئید موفق شده که کنترل دامین خود را از مهاجمان پس بگیرد و بررسی جامعی را از زیرساخت های خود انجام بدهد. کیاموری در ادامه گفت:
ما تضمین می کنیم که در دارایی های کاربران تغییری ایجاد نشده و کاملا امن هستند. کیف پول های مبتنی بر MPC و سخت افزاری نیز ایمن هستند و هیچ خطری آنها را تهدید نمی کند.
در پایان او به کاربران توصیه کرد که نسبت به تغییر گذرواژه ها و تایید هویت دو مرحله ای خود اقدام کنند و در خصوص حملات فیشینگ احتمالی هشیار باشند.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.