加密货币交易所 Liquid 确认遭遇黑客攻击

加密货币交易所Liquid已确认遭到黑客攻击，它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示，这次黑客攻击攻击发生在11月13日，在攻击当中黑客获得了公司域名记录的访问权限，使得黑客控制员工的电子邮件账户，随后入侵了公司的网络。

Kayamori表示，虽然加密货币资金已经 “入账”，但黑客可能已经访问了公司的文件存储。Liquid认为，黑客有能力从用户数据库中获取个人信息，如客户的电子邮件、姓名、地址和加密密码等数据。加密货币交易所Liquid表示，它正在继续调查，如果黑客获得了用户向交易所提交的用于验证身份的文件，如政府颁发的身份证、自拍照或地址证明，这可能会使用户面临身份被盗风险，或进行有针对性的攻击。

Liquid在一封电子邮件中告诉用户，为了安全起见，他们应该更改密码。通常，针对公司网络基础设施的攻击会利用弱小或重复使用的密码，这些密码被用来注册公司的域名。通过闯入并更改这些网络设置，攻击者可以在无形中控制网络，并获得对电子邮件账户和系统的访问权，而通过其他攻击途径则要困难得多。

鉴于入侵可能带来巨大经济回报，加密货币初创公司和交易所是黑客的高价值目标。2018年，Nano在一次黑客事件中被盗走1.7亿美元Binance和Coincheck在黑客入侵后分别损失了4亿美元的巨额资金，Coinrail在一次黑客攻击后损失了4000万美元，Bithumb损失了3000万美元。

加密货币交易所Liquid成立于2014年，并声称在过去的一年里促成了500亿美元的加密货币交易。

http://hackernews.cc/wp-content/uploads/2020/11/f521a4dc59aa283.png

（消息来源：cnBeta；封面来自网络）