加密交易所 Liquid 部分用户数据或已泄漏,资金未受影响

币库消息,加密货币交易所 Liquid 首席执行官 Kayamori 在官网发布通知说,11 月 13 日交易所发生了一起数据泄漏安全事件。管理一个核心域名的域名托管提供商错误地将该帐户和域名的控制权转移给了一个恶意入侵者,使其可以改变 DNS 记录,进而控制大量的内部电子邮件帐户,并且能够部分破坏交易所的基础设施并获得存储文档的访问权限。在检测到入侵者之后,立即采取行动拦截并遏制了攻击,以防止进一步的入侵行为并减轻客户账户和资产的风险,同时对基础设施进行了全面审查。可以确认客户资金安全,基于 MPC (多方计算协议)的冷钱包是安全的,没有受到破坏。已将有关入侵行为通知了相关监管机构,并将在未来几天内继续进行沟通。攻击者可能已经获得了用户的电子邮件、姓名、地址和密码等数据。目前,Liquid 正在调查攻击者是否访问了提交给 KYC 验证的身份文件和照片,并且将在调查结束后提供更新。

上一篇:

下一篇:

QR code