日本加密货币交易所Liquid遭恶意入侵，部分用户数据或已泄漏，资金未受影响

PANews 11 月 18 日消息，日本加密货币交易所 Liquid CEO Mike Kayamori 在官网发文称， 2020 年 11 月 13 日，交易所发生了一起有关数据泄漏的安全事件。管理一个核心域名的域名托管提供商错误地将该账户和域名的控制权转移给了一个恶意入侵者，使其可以改变 DNS 记录，进而控制大量的内部电子邮件账户，并且能够部分破坏交易所的基础设施，以及获得存储文档的访问权限。

Mike Kayamori 表示，在检测到入侵者后， Liquid 立即采取行动拦截并遏制了攻击，以防止进一步的入侵行为，并减轻客户账户和资产的风险，同时对基础设施进行了全面审查。目前，交易所可以确认客户资金安全，基于 MPC （多方计算协议）的冷钱包是安全的，不会受到破坏。目前， Liquid 已将有关入侵行为通知了相关监管机构，并将在未来几天内继续进行沟通。不过，攻击者可能已经获得了用户的电子邮件、姓名、地址和密码等数据。因此， Liquid 目前正在调查攻击者是否访问了提交给 KYC 验证的身份文件、照片、地址等，并且将在调查结束后提供更新。