加密货币交易所Liquid遭黑客攻击 客户数据被窃取

总部位于新加坡的加密货币交易所Liquid是全球交易量排名第18的交易所，遭到了黑客攻击，客户数据被盗。

在11月13日检测到黑客并不是直接攻击公司的基础设施。相反，它涉及到一个域名托管提供商，这个提供商管理一个公司的域名，错误地将帐户和域名的控制权转移给一个恶意的参与者。

有了访问权限之后，幕后攻击者改变了域名服务器记录，并控制了该公司的一些电子邮件帐户。黑客还对Liquid的部分基础设施进行了攻击，并获得了访问存储空间的权限。

在发现攻击后，Liquid关闭访问并采取行动防止进一步入侵，降低客户帐户和资产的风险。好消息是，这些攻击背后的人没有设法从 Liquid 用户那里窃取任何资金，所有客户的资金都被入账。

尽管如此，一些客户数据据信已经被盗，包括电子邮件、姓名、地址和加密货币密码。Liquid正在调查黑客是否也获得了为了解客户合规情况而提供的个人文件，比如身份证副本、自拍和地址详细证明。

Liquid警告其客户，被盗数据可能用于身份盗窃、垃圾邮件和网络钓鱼。

身份验证公司Acuant Inc.的首席产品官Jose Caldera告诉SiliconANGLE:“监管机构要求加密货币交易所收集和维护KYC数据，但选择正确的解决方案提供商很重要。”“重要的是,实施不仅可以执行KYC，还要维护kyc进行交易的解决方案，使他们能够访问数据而不必存储数据。但是，他们必须确保他们的KYC提供商和数据合作伙伴是非常安全的。SOC-2和PCI是应在适当的数据保护的情况下向提供商寻求的凭证示例。

安全态势可视化公司Balbix Inc.的首席技术长Vinay Sridhara指出，此次事件再次提醒人们注意基本网络安全的重要性，因为在过去几年里，针对加密货币服务的DNS劫持攻击相当普遍。

Sridhara说：“ 当用户在不知情的情况下被重定向到恶意网站时，就会发生DHS劫持事件。在这次事件中，Liquid的员工被重定向到伪造的登录页面，在该页面收集了他们的电子邮件凭证，后来用于访问公司的内部基础设施。”通过这种方式，入侵者能够获取用户的姓名、家庭住址、电子邮件和加密货币密码。收集交易数据的加密货币组织必须通过数百个潜在的攻击载体持续监控所有IT资产，以检测漏洞。”