Rejoignez-Nous sur

Données client volées lors d’un piratage ciblant l’échange de crypto-monnaie Liquide

9978bcbe liquid

News

Données client volées lors d’un piratage ciblant l’échange de crypto-monnaie Liquide

liquid

L’échange de crypto-monnaie basé à Singapour Liquid, le 18e plus grand échange au monde en volume, a été piraté et les données des clients volées.

Détectée le 13 novembre, le piratage n’était pas une attaque directe contre l’infrastructure de l’entreprise. Au lieu de cela, il s’agissait d’un fournisseur d’hébergement de noms de domaine qui gère l’un des noms de domaine de l’entreprise transférant à tort le contrôle du compte et du domaine à un acteur malveillant.

Avec cet accès, les auteurs de l’attaque ont changé les enregistrements du serveur de noms de domaine et ont pris le contrôle de certains comptes de messagerie de l’entreprise. Le pirate informatique a également partiellement compromis l’infrastructure de Liquid et a eu accès au stockage.

Lors de la détection de l’attaque, Liquid a fermé l’accès et a pris des mesures pour empêcher de nouvelles intrusions et pour atténuer le risque pour les comptes et les actifs des clients. La bonne nouvelle est que les auteurs de l’attaque n’ont pas réussi à voler des fonds aux utilisateurs de Liquid et que tous les fonds des clients ont été comptabilisés.

Cela dit, certaines données clients auraient été volées, notamment des e-mails, des noms, des adresses et des mots de passe cryptés. Liquid cherche à savoir si les auteurs de l’attaque ont également eu accès à des documents personnels fournis pour la conformité de Know Your Customer, tels que des copies de cartes d’identité, des selfies et une preuve d’adresse.

Liquid a averti ses clients que les données volées pourraient être utilisées pour le vol d’identité, le spam et les tentatives de phishing.

«Les régulateurs exigent que les échanges de crypto-monnaie collectent et maintiennent les données KYC, mais choisir le bon fournisseur de solutions compte», Jose Caldera, directeur des produits au sein de la société de vérification d’identité Acuant Inc., a déclaré SiliconANGLE. «Il est important de mettre en œuvre des solutions qui non seulement exécutent KYC, mais qui peuvent également maintenir KYC pour les échanges, leur permettant d’avoir accès aux données sans les stocker. Cependant, ils doivent s’assurer que leurs fournisseurs KYC et leurs partenaires de données sont extrêmement sécurisés. SOC-2 et PCI sont des exemples d’informations d’identification qui devraient être recherchées chez un fournisseur avec une protection des données en place. »

Vinay Sridhara, directeur de la technologie de la société de visibilité sur la posture de sécurité Balbix Inc., a noté que l’incident est un autre rappel de l’importance de la cyberhygiène de base, car les attaques de piratage DNS ont été assez courantes contre les services de crypto-monnaie au cours des dernières années.

«Les détournements DHS se produisent lorsque les utilisateurs sont sans le savoir redirigés vers un site malveillant. Dans cet incident, les employés de Liquid ont été redirigés vers de fausses pages de connexion où leurs identifiants de messagerie ont été collectés et utilisés plus tard pour accéder à l’infrastructure interne de l’entreprise », a déclaré Sridhara. «Grâce à cela, l’intrus a pu obtenir les noms, adresses personnelles, e-mails et mots de passe cryptés des utilisateurs. Les organisations de crypto-monnaie qui collectent des données transactionnelles doivent surveiller en permanence tous les actifs informatiques sur des centaines de vecteurs d’attaque potentiels pour détecter les vulnérabilités. »

Image: Liquide

Puisque vous êtes ici…

Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d’abonnés, plus YouTube vous proposera des contenus pertinents pour les entreprises et les technologies émergentes. Merci!

Soutenez notre mission: >>>>>> INSCRIPTION MAINTENANT >>>>>> sur notre chaîne YouTube.

… Nous aimerions également vous parler de notre mission et de la manière dont vous pouvez nous aider à la remplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n’avons pas de mur de paiement ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni nécessité de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliciumANGLE – ainsi que des vidéos en direct non scénarisées de notre studio de la Silicon Valley et des équipes vidéo de globe-trotters à Le cube – demande beaucoup de travail, de temps et d’argent. Maintenir une qualité élevée nécessite le soutien de sponsors qui sont alignés sur notre vision d’un contenu journalistique sans publicité.

Si vous aimez les reportages, les interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour découvrir un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et reviens sans cesse à SiliciumANGLE.

.



Traduction de l’article de Duncan Riley : Article Original

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top