Η Liquid, ένα από τα κορυφαία cryptocurrency exchange portals, αποκάλυψε μια παραβίαση ασφαλείας. Η εταιρεία έβγαλε μια ανακοίνωση στο site της, στην οποία λέει ότι την περασμένη εβδομάδα, και συγκεκριμένα την Παρασκευή 13 Νοεμβρίου, ένας hacker κατάφερε να παραβιάσει τους λογαριασμούς email κάποιων υπαλλήλων και να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο.
Η exchange υπηρεσία είπε ότι κατάφερε να εντοπίσει την εισβολή πριν κλέψει ο εγκληματίας χρήματα. Ωστόσο, η έρευνα αποκάλυψε ότι ο εισβολέας μπόρεσε να κλέψει προσωπικές πληροφορίες χρηστών από μια βάση δεδομένων της Liquid.
Αυτές οι πληροφορίες περιλαμβάνουν: όνομα, διεύθυνση σπιτιού, emails και κρυπτογραφημένους κωδικούς πρόσβασης.
Ο διευθύνων σύμβουλος της Liquid, Mike Kayamori, είπε ότι η cryptocurrency exchange εταιρεία εξακολουθεί να διερευνά το περιστατικό και προσπαθεί να δει εάν ο εισβολέας ήταν σε θέση να κλέψει αποδεικτικά στοιχεία ταυτότητας, που παρέχουν όλοι οι χρήστες όταν κάνουν την πρώτη τους συναλλαγή στην πλατφόρμα.
“Δεν πιστεύουμε ότι υπάρχει άμεση απειλή για τον λογαριασμό σας λόγω της ισχυρής κρυπτογράφησης password που χρησιμοποιούμε. Ωστόσο, συνιστούμε σε όλους τους πελάτες της Liquid να αλλάξουν τον κωδικό πρόσβασής τους και τα 2FA credentials το συντομότερο δυνατό“, δήλωσε ο Kayamori.
Social engineering επίθεση που οδήγησε σε DNS hijack
Η εταιρεία κατηγόρησε τον domain name πάροχο για την παραβίαση ασφαλείας. Η εταιρεία λέει ότι ο πάροχος έπεσε θύμα social engineering επίθεσης και μεταβίβασε εσφαλμένα τον λογαριασμό της Liquid στον hacker.
Ο hacker απέκτησε τον έλεγχο του λογαριασμού και παραβίασε τα DNS records της εταιρείας, στρέφοντας το εισερχόμενο traffic σε έναν server που βρισκόταν υπό τον έλεγχό του.
Πιστεύεται ότι ο εγκληματίας χρησιμοποίησε την πρόσβαση στα DNS records της εταιρείας για να ανακατευθύνει τους υπαλλήλους σε πλαστές σελίδες σύνδεσης και να συλλέξει τα credentials του εταιρικού τους email. Στη συνέχεια, ήταν σε θέση να μπει στους λογαριασμούς email των εργαζομένων και να εισχωρήσει στο εσωτερικό δίκτυο της Liquid.
Οι DNS hijacking επιθέσεις στοχεύουν συχνά cryptocurrency exchange υπηρεσίες. Τα τελευταία χρόνια, έχουμε αρκετά παραδείγματα:
- Τον Ιούνιο του 2020, ένας εγκληματίας του κυβερνοχώρου παραβίασε τα DNS records της Coincheck για να ανακατευθύνει τους χρήστες σε πλαστές σελίδες σύνδεσης και να κλέψει τα credentials τους.
- Τον Αύγουστο του 2018, ένας εισβολέας παραβίασε τα DNS records της MyEtherWallet για να συλλέξει ιδιωτικά κλειδιά για πορτοφόλια χρηστών.
- Τον Ιανουάριο του 2018, hackers παραβίασαν τους servers της BlackWallet.com και κατάφεραν να κλέψουν Stellar Lumen (XLM) αξίας 400.000 $.
- Τον Δεκέμβριο του 2017, ένας εισβολέας παραβίασε τα DNS records της EtherDelta για να ανακατευθύνει το traffic, να συλλέξει credentials και να κλέψει χρήματα πελατών.
Πηγή: ZDNet