L’échange Bitcoin Liquid a été victime d’un vol de données utilisateurs


Partager cet article:

L'échange Bitcoin Liquid a été victime d'un vol de données utilisateurs

Dans un article sur leur blog, Mike Kayamori, PDG de l’échange bitcoin Liquid, détaille la mésaventure qui est arrivée à la plateforme de trading et qui a abouti au vol de données utilisateurs.

Un incident de sécurité et une violation de données qui se sont déroulés le 13 novembre dernier indique l’article.

Le fournisseur d’hébergement de noms de domaine de Liquid a «incorrectement transféré» le contrôle du compte et du domaine de l’échange à des cybercriminels.

Le 13 novembre 2020, un fournisseur d’hébergement de noms de domaine qui gère l’un de nos noms de domaine principaux a transféré à tort le contrôle du compte et du domaine à un acteur malveillant.

Cela a donné à l’acteur la possibilité de modifier les enregistrements DNS et, à son tour, de prendre le contrôle d’un certain nombre de comptes de messagerie internes.

En temps voulu, l’acteur malveillant a pu partiellement compromettre notre infrastructure et accéder au stockage de documents.”

Le ou les hackers ont ainsi réussi à pirater le site et voler des données utilisateurs telles que adresse email, nom, adresse.

Incertitude cependant si les escrocs ont réussi à voler des documents fournis lors des vérifications d’identité comme les copies de passeport.

Accumulez Ethereum

“Nous pensons que l’acteur malveillant a pu obtenir des informations personnelles à partir de notre base de données d’utilisateurs.

Cela peut inclure des données telles que votre e-mail, votre nom, votre adresse et votre mot de passe crypté.

Nous continuons à enquêter pour savoir si l’acteur malveillant a également obtenu l’accès aux documents personnels fournis pour KYC tels que l’identité, le selfie et la preuve d’adresse, et nous fournirons une mise à jour une fois l’enquête terminée.”

L’échange crypto Liquid prévient ses utilisateurs car il s’attend donc à une augmentation des spams et des tentatives de phishing sur les clients de la plateforme.

Liquid recommande de changer votre mot de passe

“Nous recommandons à tous les clients Liquid de modifier leur mot de passe et leurs informations d’identification 2FA dans les meilleurs délais.”, déclare le PDG de Liquid dans son article.

Fonds Bitcoin et crypto en sécurité

L’échange crypto Liquid est réputé pour stocker ses BTC et crypto-monnaies sur des portefeuilles crypto sécurisés non connectés à internet (cold wallet), les acteurs malveillants n’ont pas eu accès à ces fonds mais uniquement des données personnelles d’utilisateurs.

“Nous pouvons confirmer que les fonds des clients sont comptabilisés et restent en sécurité.

Les portefeuilles cryptographiques MPC et de stockage à froid sont sécurisés et n’ont pas été compromis.”

Si vous avez un compte chez Liquid, il est donc préférable de changer votre mot de passe et votre accès 2FA.
Soyez vigilants si vous recevez des messages par email de Liquid, assurez-vous bien qu’ils proviennent effectivement de la société officielle.

À LIRE AUSSI: