快訊|日本合規交易所 Liquid 出現資安漏洞,請求用戶自主更改密碼
分享
18 日,由日本公司 Quoine 所開設的合規交易所 Liquid 公告,在 11 月 13 日,由於交易所的域名主機提供商,誤將主要域名的控制權帳號洩露給惡意行為者,造成資安漏洞。
Liquid 執行長 Mike Kayamori 表示,惡意行為者藉此可能控制數個內部郵件帳號,因此他有可能入侵交易所的基礎設施,並且取得內部資料。
Kayamori 強調,冷錢包內的用戶資金沒有被入侵,也已經通知監管單位。
廣告 - 內文未完請往下捲動
他也表示,這次的入侵可能讓惡意行為者可以獲得用戶的 KYC 資料,包含郵件、姓名、地址與密碼等,造成用戶受到惡意攻擊的機率。
該公司呼籲用戶可以去更改所有在平台上的密碼與 2FA 驗證。
