虚拟货币交易所被黑客
加密货币交易所Liquid已确认遭到黑客攻击,它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示,这次黑客攻击攻击发生在11月13日,在攻击当中黑客获得了公司域名记录的访问权限,使得黑客控制员工的电子邮件账户,随后入侵了公司的网络。
Kayamori表示,虽然加密货币资金已经 "入账",但黑客可能已经访问了公司的文件存储。Liquid认为,黑客有能力从用户数据库中获取个人信息,如客户的电子邮件、姓名、地址和加密密码等数据。加密货币交易所Liquid表示,它正在继续调查,如果黑客获得了用户向交易所提交的用于验证身份的文件,如政府颁发的身份证、自拍照或地址证明,这可能会使用户面临身份被盗风险,或进行有针对性的攻击。
Liquid在一封电子邮件中告诉用户,为了安全起见,他们应该更改密码。通常,针对公司网络基础设施的攻击会利用弱小或重复使用的密码,这些密码被用来注册公司的域名。通过闯入并更改这些网络设置,攻击者可以在无形中控制网络,并获得对电子邮件账户和系统的访问权,而通过其他攻击途径则要困难得多。
鉴于入侵可能带来巨大经济回报,加密货币初创公司和交易所是黑客的高价值目标。2018年,Nano在一次黑客事件中被盗走1.7亿美元Binance和Coincheck在黑客入侵后分别损失了4亿美元的巨额资金,Coinrail在一次黑客攻击后损失了4000万美元,Bithumb损失了3000万美元。
加密货币交易所Liquid成立于2014年,并声称在过去的一年里促成了500亿美元的加密货币交易。