هک صرافی ارز دیجیتال Liquid

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از صرافی‌های ارز دیجیتال به نام لیکوئید (Liquid) به‌تازگی از یک حمله سایبری خبر داد.

لیکوئید اعلام کرد مورخ 13 نوامبر 2020 فردی ناشناس حساب‌های کاربری ایمیل برخی از کارکنان صرافی را هک و به شبکه داخلی که در آن داده‌های کاربران ذخیره‌شده بود، نفوذ کرده است. در نتیجه این حمله اسامی کاربران، آدرس محل سکونت، آدرس پست الکترونیک و پسوردهای رمزگذاری شده به دست هکر افتاده است. 

مدیر صرافی لیکوئید «Mike Kayamori» معتقد است این هک نمی‌تواند یک تهدید جدی برای حساب‌های کاربری باشد، چراکه صرافی از رمزگذاری‌های مطمئن پسورد بهره می‌گیرد، بااین‌حال مشتریان می‌بایست پسوردها و اطلاعات مربوط به احراز هویت دوعاملی را در اولین فرصت تغییر دهند. 

در خصوص علت حادثه در گزارش لیکوئید گفته شده است کارمندان ارائه‌دهنده خدمات دامین قربانی مهندسی اجتماعی شده و کنترل حساب کاربری لیکوئید را در اختیار هکر قرار می‌دهند. مهاجم با دسترسی به این اکانت، ترافیک ورودی را به سرور تحت اختیار خود ارسال می‌کند و رکوردهای DNS را تغییر می‌دهد.

در ادامه نفوذگر صفحات جعلی لاگین به کارکنان ارسال کرده و اطلاعات حساب‌های کاربری آن‌ها را جمع‌آوری و با بهره‌گیری از آن‌ها به اکانت‌های ایمیل کارکنان صرافی و زیرساخت داخلی لیکوئید نفوذ می‌کند.

چنین حملاتی در تابستان 2020 نیز علیه برخی صرافی‌ها همچون «Coincheck» انجام‌شده و مهاجمان از طریق DNS حملات خود را پیش برده‌اند.

هکرها در حمله به کوین چک کاربران را به صفحات جعلی لاگین هدایت کرده و پسورد 200 حساب کاربری را سرقت کرده بودند. در سال 2018 حمله مشابه علیه کیف پول MyEtherWallet و در سال 2017 نیز به صرافی EtherDelta ثبت‌شده است.