Trotz Datenverletzung listete Liquid Exchange weiterhin neue Token auf, bevor Benutzer informiert wurden

Trotz Datenverletzung listete Liquid Exchange weiterhin neue Token auf, bevor Benutzer informiert wurden


Die zentralen Thesen

  • Die Börse wurde 2014 gegründet und hatte in den letzten 12 Monaten ein Volumen von 50 Milliarden US-Dollar.
  • Der Hack fand am 13. November statt und wird derzeit untersucht.
  • Der Verstoß kann dazu führen, dass Liquid-Benutzer Opfer von Identitätsdiebstahl oder Phishing-Betrug werden.

Teile diesen Artikel

Laut einem Blog-Beitrag überzeugte der Hacker einen Domain-Hosting-Anbieter, der einen der Domain-Namen von Liquid verwaltet, um ihm die Kontrolle über das Konto und die Domain zu geben.

Der Hacker konnte dann DNS-Einträge ändern und interne E-Mail-Konten steuern, sodass er die von der Domain gespeicherten Dokumente einschließlich der Benutzerdaten anzeigen konnte.

CEO Mike Kayamori behauptet, dass Liquid den Verstoß eindämmen könnte und keine Kryptowährungen gestohlen worden zu sein scheinen.

Der Hacker machte sich jedoch mit vertraulichen Benutzerdaten zufrieden, die später zum Stehlen von Benutzerressourcen und -identitäten verwendet werden konnten.

Der Austausch weiterhin neue Token auflisten in der Woche nach dem Hack, bevor Benutzer benachrichtigt werden.

Verkauf flüssiger Daten im Dark Web

Der Hacker hat wahrscheinlich Namen, Adressen, E-Mails und verschlüsselte Passwörter gestohlen. Möglicherweise wurden auch KYC-Daten wie Ausweis- und Adressdokumente gestohlen. Liquid untersucht diese Möglichkeit.

Daten wie E-Mails und entsprechende Passwörter oder Identitäten können im dunklen Internet für hohe Summen verkauft werden, wenn nicht vom Hacker direkt verwendet. Es wird geschätzt, dass dies vorbei ist 15 Milliarden Anmeldungen von 100.000 Verstößen wurden im dunklen Internet sowohl von Krypto-Sites als auch von anderen Domains zum Verkauf angeboten.

Anmeldedaten für den Krypto-Austausch sind besonders wertvoll.

Hacker können die Besitzer von E-Mails mit Phishing-Betrug ansprechen, um ihre Passwörter preiszugeben, oder persönliche Daten verwenden, um zu versuchen, Benutzergelder zu stehlen. Flüssigen Benutzern wird empfohlen, ihre Passwörter und Anmeldedaten angesichts des Verstoßes zu ändern.

Teile diesen Artikel





Source link

Leave a Reply

Your email address will not be published. Required fields are marked *