Πέμπτη, 3 Δεκεμβρίου, 02:20
Αρχική security Liquid crypto-exchange: Αποκάλυψε παραβίαση ασφαλείας και κλοπή δεδομένων

Liquid crypto-exchange: Αποκάλυψε παραβίαση ασφαλείας και κλοπή δεδομένων

Η Liquid, ένα από τα κορυφαία cryptocurrency exchange portals, αποκάλυψε μια παραβίαση ασφαλείας. Η εταιρεία έβγαλε μια ανακοίνωση στο site της, στην οποία λέει ότι την περασμένη εβδομάδα, και συγκεκριμένα την Παρασκευή 13 Νοεμβρίου, ένας hacker κατάφερε να παραβιάσει τους λογαριασμούς email κάποιων υπαλλήλων και να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο.

Liquid  παραβίαση ασφαλείας

Η exchange υπηρεσία είπε ότι κατάφερε να εντοπίσει την εισβολή πριν κλέψει ο εγκληματίας χρήματα. Ωστόσο, η έρευνα αποκάλυψε ότι ο εισβολέας μπόρεσε να κλέψει προσωπικές πληροφορίες χρηστών από μια βάση δεδομένων της Liquid.

Αυτές οι πληροφορίες περιλαμβάνουν: όνομα, διεύθυνση σπιτιού, emails και κρυπτογραφημένους κωδικούς πρόσβασης.

Ο διευθύνων σύμβουλος της Liquid, Mike Kayamori, είπε ότι η cryptocurrency exchange εταιρεία εξακολουθεί να διερευνά το περιστατικό και προσπαθεί να δει εάν ο εισβολέας ήταν σε θέση να κλέψει αποδεικτικά στοιχεία ταυτότητας, που παρέχουν όλοι οι χρήστες όταν κάνουν την πρώτη τους συναλλαγή στην πλατφόρμα.

Δεν πιστεύουμε ότι υπάρχει άμεση απειλή για τον λογαριασμό σας λόγω της ισχυρής κρυπτογράφησης password που χρησιμοποιούμε. Ωστόσο, συνιστούμε σε όλους τους πελάτες της Liquid να αλλάξουν τον κωδικό πρόσβασής τους και τα 2FA credentials το συντομότερο δυνατό“, δήλωσε ο Kayamori.

Social engineering επίθεση που οδήγησε σε DNS hijack

Η εταιρεία κατηγόρησε τον domain name πάροχο για την παραβίαση ασφαλείας. Η εταιρεία λέει ότι ο πάροχος έπεσε θύμα social engineering επίθεσης και μεταβίβασε εσφαλμένα τον λογαριασμό της Liquid στον hacker.

Ο hacker απέκτησε τον έλεγχο του λογαριασμού και παραβίασε τα DNS records της εταιρείας, στρέφοντας το εισερχόμενο traffic σε έναν server που βρισκόταν υπό τον έλεγχό του.

cryptocurrency exchange

Πιστεύεται ότι ο εγκληματίας χρησιμοποίησε την πρόσβαση στα DNS records της εταιρείας για να ανακατευθύνει τους υπαλλήλους σε πλαστές σελίδες σύνδεσης και να συλλέξει τα credentials του εταιρικού τους email. Στη συνέχεια, ήταν σε θέση να μπει στους λογαριασμούς email των εργαζομένων και να εισχωρήσει στο εσωτερικό δίκτυο της Liquid.

Οι DNS hijacking επιθέσεις στοχεύουν συχνά cryptocurrency exchange υπηρεσίες. Τα τελευταία χρόνια, έχουμε αρκετά παραδείγματα:

  • Τον Ιούνιο του 2020, ένας εγκληματίας του κυβερνοχώρου παραβίασε τα DNS records της Coincheck για να ανακατευθύνει τους χρήστες σε πλαστές σελίδες σύνδεσης και να κλέψει τα credentials τους.
  • Τον Αύγουστο του 2018, ένας εισβολέας παραβίασε τα DNS records της MyEtherWallet για να συλλέξει ιδιωτικά κλειδιά για πορτοφόλια χρηστών.
  • Τον Ιανουάριο του 2018, hackers παραβίασαν τους servers της BlackWallet.com και κατάφεραν να κλέψουν Stellar Lumen (XLM) αξίας 400.000 $.
  • Τον Δεκέμβριο του 2017, ένας εισβολέας παραβίασε τα DNS records της EtherDelta για να ανακατευθύνει το traffic, να συλλέξει credentials και να κλέψει χρήματα πελατών.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Στρατηγική συνεργασία της NSS (Value Added Distributor) με την Datto

Η NSS, Διεθνής Διανομέας Προστιθέμενης Αξίας (Value-Added Distributor / VAD) λύσεων πληροφορικής υψηλής τεχνολογίας ανακοίνωσε τη συνεργασία της με την Datto, παγκόσμια...
00:02:07

Salesforce: Aγοράζει το Slack έναντι 27,7 δισεκατομμυρίων δολαρίων!

Η κορυφαία εταιρεία software “Salesforce” που πρόσφατα ξεπέρασε τα 20 δισεκατομμύρια δολάρια σε ετήσια έσοδα, μπαίνει βαθύτερα στην απόκτηση του Slack, σε...

Οι σημαντικότερες παραβιάσεις δεδομένων για το 2020

Η πανδημία και οι καταστροφικές της επιπτώσεις στην οικονομία, απασχολούν το μεγαλύτερο μέρος του πληθυσμού του πλανήτη το τελευταίο έτος, με αποτέλεσμα...

COVID-19: Το κίνημα κατά του εμβολιασμού και η παραπληροφόρηση παραμένουν ισχυρά

Οι υποστηρικτές του εμβολιασμού και οι ερευνητές περίμεναν εδώ και χρόνια την αντίδραση των social media πλατφορμών για την αντιμετώπιση της παραπληροφόρησης...

Ο hacker Ryan Hernandez καταδικάστηκε σε φυλάκιση τριών ετών

Σε τρία χρόνια φυλάκισης καταδικάστηκε ο Ryan Hernandez, ο hacker που ομολόγησε ότι έκλεψε πληροφορίες σχετικά με το Nintendo Switch πριν από...
00:01:59

DeepMind AI: Έλυσε ένα μυστήριο δεκαετιών σχετικά με τις πρωτεΐνες!

Ένα σύστημα τεχνητής νοημοσύνης (AI) με την ονομασία "AlphaFold", που αναπτύχθηκε από τη βρετανική εταιρεία "DeepMind", θυγατρική της Google, έδωσε λύση σε...

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους...

Huntsville City Schools: Διακοπή μαθημάτων λόγω ransomware επίθεσης

Ransomware συμμορία επιτέθηκε στο σχολικό συγκρότημα Huntsville City Schools (HCS) στην Αλαμπάμα, αναγκάζοντάς το να κλείσει τα σχολεία για την υπόλοιπη εβδομάδα...

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Dark Web: Πωλούνται προσωπικά δεδομένα για 50 cents

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Kaspersky, τα κλεμμένα προσωπικά δεδομένα θυμάτων πωλούνται στο dark web για μόλις 50 cents (USD).