L’échange Bitcoin Liquid a été victime d’un vol de données utilisateurs

Dans un article sur leur blog, Mike Kayamori, PDG de l’échange bitcoin Liquid, détaille la mésaventure qui est arrivée à la plateforme de trading et qui a abouti au vol de données utilisateurs.

Un incident de sécurité et une violation de données qui se sont déroulés le 13 novembre dernier indique l’article.

Le fournisseur d’hébergement de noms de domaine de Liquid a «incorrectement transféré» le contrôle du compte et du domaine de l’échange à des cybercriminels.

« Le 13 novembre 2020, un fournisseur d’hébergement de noms de domaine qui gère l’un de nos noms de domaine principaux a transféré à tort le contrôle du compte et du domaine à un acteur malveillant.

Cela a donné à l’acteur la possibilité de modifier les enregistrements DNS et, à son tour, de prendre le contrôle d’un certain nombre de comptes de messagerie internes.

En temps voulu, l’acteur malveillant a pu partiellement compromettre notre infrastructure et accéder au stockage de documents. »

Le ou les hackers ont ainsi réussi à pirater le site et voler des données utilisateurs telles que adresse email, nom, adresse.

Incertitude cependant si les escrocs ont réussi à voler des documents fournis lors des vérifications d’identité comme les copies de passeport.

« Nous pensons que l’acteur malveillant a pu obtenir des informations personnelles à partir de notre base de données d’utilisateurs.

Cela peut inclure des données telles que votre e-mail, votre nom, votre adresse et votre mot de passe crypté.

Nous continuons à enquêter pour savoir si l’acteur malveillant a également obtenu l’accès aux documents personnels fournis pour KYC tels que l’identité, le selfie et la preuve d’adresse, et nous fournirons une mise à jour une fois l’enquête terminée. »

L’échange crypto Liquid prévient ses utilisateurs car il s’attend donc à une augmentation des spams et des tentatives de phishing sur les clients de la plateforme.

Liquid recommande de changer votre mot de passe

« Nous recommandons à tous les clients Liquid de modifier leur mot de passe et leurs informations d’identification 2FA dans les meilleurs délais. », déclare le PDG de Liquid dans son article.

Fonds Bitcoin et crypto en sécurité

L’échange crypto Liquid est réputé pour stocker ses BTC et crypto-monnaies sur des portefeuilles crypto sécurisés non connectés à internet (cold wallet), les acteurs malveillants n’ont pas eu accès à ces fonds mais uniquement des données personnelles d’utilisateurs.

« Nous pouvons confirmer que les fonds des clients sont comptabilisés et restent en sécurité.

Les portefeuilles cryptographiques MPC et de stockage à froid sont sécurisés et n’ont pas été compromis. »

Si vous avez un compte chez Liquid, il est donc préférable de changer votre mot de passe et votre accès 2FA.
Soyez vigilants si vous recevez des messages par email de Liquid, assurez-vous bien qu’ils proviennent effectivement de la société officielle.

À LIRE AUSSI:

Exchange Crypto

Un échange Bitcoin révèle par erreur les noms et adresses e-mail de ses utilisateurs

Actu Crypto

Une faille de sécurité dans plusieurs VPN provoque la fuite des données de millions d’utilisateurs

Exchange Crypto

L’échange crypto Hotbit à l’arrêt suite à un piratage informatique

Exchange Crypto

Faille de sécurité chez CoinMama, 450 000 comptes compromis !

Actu Crypto

Le fournisseur de robots de trading crypto 3Commas de nouveau confronté à des problèmes de sécurité

Actu Crypto

PanCakeSwap et d’autres projets DeFi victimes d’attaques DNS