点击图片查看原图
区快洞察消息,总部位于日本的加密货币交易所 Liquid 首席执行官 Mike Kayamori 在官网发布通知称,11 月 13 日交易所发生了一起有关数据泄漏的安全事件。管理一个核心域名的域名托管提供商错误地将该账户和域名的控制权转移给了一个恶意入侵者,使其可以改变 DNS 记录,进而控制大量的内部电子邮件账户,并且能够「部分破坏」交易所的基础设施并获得存储文档的访问权限。在检测到入侵者之后,立即采取行动拦截并遏制了攻击,以防止进一步的入侵行为并减轻客户账户和资产的风险,同时对基础设施进行了全面审查。可以确认客户资金安全,基于 MPC (多方计算协议)的冷钱包是安全的,没有受到破坏。已将有关入侵行为通知了相关监管机构,并将在未来几天内继续进行沟通。攻击者可能已经获得了用户的电子邮件、姓名、地址和密码等数据。目前,Liquid 正在调查攻击者是否访问了提交给 KYC 验证的身份文件和照片,并且将在调查结束后提供更新。Liquid 的母公司为 Quoine,拥有日本金融厅(JFSA)颁发的牌照。