L’échange de crypto-monnaie Liquid a confirmé qu’il avait été piraté, mais que la portée de l’incident est toujours sous enquête.

Le directeur général de la société, Mike Kayamori, a déclaré dans un article de blog que l’attaque s’était produite le 13 novembre. Le pirate a eu accès aux enregistrements de domaine de la société, ce qui a permis au pirate de prendre le contrôle de plusieurs comptes de messagerie des employés, puis a compromis le réseau de l’entreprise.

Kayamori a déclaré que bien que les fonds de crypto-monnaie soient «comptabilisés», le pirate informatique a peut-être accédé au stockage de documents de l’entreprise. «Nous pensons que l’acteur malveillant a pu obtenir des informations personnelles à partir de notre base de données d’utilisateurs. Cela peut inclure des données telles que votre e-mail, votre nom, votre adresse et votre mot de passe crypté », a-t-il déclaré.

La société a déclaré qu’elle «continuait d’enquêter» si le pirate informatique avait accès aux documents que les utilisateurs ont soumis pour vérifier leur identité auprès de l’échange, tels qu’une pièce d’identité émise par le gouvernement, un selfie ou une preuve d’adresse, ce qui pourrait mettre les utilisateurs dans une situation risque d’usurpation d’identité ou d’attaques ciblées.

Liquid a dit aux utilisateurs dans un e-mail qu’ils devraient changer leurs mots de passe pour être sûrs.

Les attaques qui ciblent l’infrastructure réseau d’une entreprise tirent parti des mots de passe faibles ou réutilisés qui ont été utilisés pour enregistrer le nom de domaine de l’entreprise. En s’introduisant et en modifiant ces paramètres réseau, les attaquants peuvent contrôler de manière invisible le réseau et accéder à des comptes et des systèmes de messagerie qui seraient beaucoup plus difficiles par d’autres voies d’attaque.

Les startups et les échanges de crypto-monnaie sont des cibles de grande valeur pour les pirates, étant donné le potentiel de récompenses financières massives d’une violation réussie. En 2018, Nano a vu 170 millions de dollars volés dans une brèche, Coinrail a perdu 40 millions de dollars après un piratage, Bithumb a perdu 30 millions de dollars, et Binance et Coincheck ont ​​chacun perdu 400 millions de dollars après que des pirates aient fait irruption.

Liquid a été fondé en 2014 et prétend avoir facilité le commerce de 50 milliards de dollars de crypto-monnaie au cours de l’année écoulée.

Plus:

Voir la source de cette publication