Trotz Datenverletzung listete Liquid Exchange weiterhin neue Token auf, bevor Benutzer informiert wurden
Die zentralen Thesen
Index
- Die Börse wurde 2014 gegründet und hatte in den letzten 12 Monaten ein Volumen von 50 Milliarden US-Dollar.
- Der Hack fand am 13. November statt und wird derzeit untersucht.
- Der Verstoß kann dazu führen, dass Liquid-Benutzer Opfer von Identitätsdiebstahl oder Phishing-Betrug werden.
Teile diesen Artikel
Laut einem Blog-Beitrag überzeugte der Hacker einen Domain-Hosting-Anbieter, der einen der Domain-Namen von Liquid verwaltet, um ihm die Kontrolle über das Konto und die Domain zu geben.
Der Hacker konnte dann DNS-Einträge ändern und interne E-Mail-Konten steuern, sodass er die von der Domain gespeicherten Dokumente einschließlich der Benutzerdaten anzeigen konnte.
CEO Mike Kayamori behauptet, dass Liquid den Verstoß eindämmen könnte und keine Kryptowährungen gestohlen worden zu sein scheinen.
Update zum Sicherheitsvorfall vom 13. November 2020.
Nachdem wir den Angriff eingedämmt, die Kontrolle über die Domain erneut bestätigt und eine umfassende Überprüfung unserer Infrastruktur durchgeführt haben, können wir bestätigen, dass Kundengelder verbucht werden und sicher bleiben. https://t.co/ebbLd6eprB
– Liquid Global Official (@Liquid_Global) 18. November 2020
Der Hacker machte sich jedoch mit vertraulichen Benutzerdaten zufrieden, die später zum Stehlen von Benutzerressourcen und -identitäten verwendet werden konnten.
Der Austausch weiterhin neue Token auflisten in der Woche nach dem Hack, bevor Benutzer benachrichtigt werden.
Verkauf flüssiger Daten im Dark Web
Der Hacker hat wahrscheinlich Namen, Adressen, E-Mails und verschlüsselte Passwörter gestohlen. Möglicherweise wurden auch KYC-Daten wie Ausweis- und Adressdokumente gestohlen. Liquid untersucht diese Möglichkeit.
Daten wie E-Mails und entsprechende Passwörter oder Identitäten können im dunklen Internet für hohe Summen verkauft werden, wenn nicht vom Hacker direkt verwendet. Es wird geschätzt, dass dies vorbei ist 15 Milliarden Anmeldungen von 100.000 Verstößen wurden im dunklen Internet sowohl von Krypto-Sites als auch von anderen Domains zum Verkauf angeboten.
Anmeldedaten für den Krypto-Austausch sind besonders wertvoll.
Hacker können die Besitzer von E-Mails mit Phishing-Betrug ansprechen, um ihre Passwörter preiszugeben, oder persönliche Daten verwenden, um zu versuchen, Benutzergelder zu stehlen. Flüssigen Benutzern wird empfohlen, ihre Passwörter und Anmeldedaten angesichts des Verstoßes zu ändern.
Teile diesen Artikel
Bitcoin Wallet Provider Ledger erneut durch böswilliges Phishing gefährdet …
Der berühmte Hardware-Portemonnaie-Hersteller Ledger hat unter einem Phishing-Angriff gelitten. Die Veranstaltung kann mit einem Verlust der Kundendaten des Unternehmens im Juli 2020 verbunden sein. Hauptbuchbenutzer …
Nur ein Black Swan-Ereignis verhindert, dass Bitcoin 15.000 US-Dollar erreicht
Bitcoin stahl das Krypto-Rampenlicht, nachdem es eine entscheidende Widerstandsbarriere durchschnitten hatte, die es seit dem 21. Oktober daran gehindert hatte, weiter voranzukommen. Daten zeigen, dass, wenn der Kaufdruck anhält …
Beispiellose Twitter-Verletzung: Barack Obama, Jeff Bezos, Joe Biden, Doz …
Milliardäre, Politiker und Prominente wurden in einer groß angelegten Phishing-Kampagne zum Opfer gemacht, bei der Hacker Menschen für über 100.000 US-Dollar in Bitcoin betrogen haben. Hacker nutzten ihren Zugang, um Leute zur Teilnahme zu verleiten …