В своем посте пользователь под ником crypto_farmer сообщает, что перед тем, как вывести средства, неизвестный сперва продал биткоины за Ethereum. При этом, пользователь отмечает, что в истории вывода средств запись о соответствующей исходящей транзакции отсутствует. Также, по его словам, на почту не приходило письмо-подтверждение о выводе средств.

3.5 BTC just disappeared from my liqui.io account! from ethtrader

Кроме того, crypto_farmer отметил, что отслеженные им IP-адреса злоумышленников указывают на Москву и несколько украинских городов, в частности, Киев. По словам пользователя Reddit, это наводит его на мысль, что для получения средств похититель воспользовался правами администратора биржи. Таким образом, crypto_farmer не исключает, что базы данных Liqui могли быть скомпрометированы хакерской атакой. Напоследок crypto_farmer призвал всех включить двухфакторную аутентификацию.

Вскоре после появления этого поста в Reddit биржа Liqui в своем твиттере призвала пользователей включить 2FA, а также использовать уникальные пароли.

Другие пользователи Reddit также подтвердили информацию о несанкционированном входе в их аккаунты с украинских IP-адресов. Так, пользователь под ником jesusthatsgreat сообщил, что в его аккаунт заходил некто с IP-адресом 109.86.17.145 (Украина).

До этого, по его словам, начиная с 1 июля, в его аккаунт проникали из Бразилии и Вьетнама. В своем сообщении jesusthatsgreat подчеркнул, что, по всей вероятности, от кражи его спасла лишь двухфакторная аутентификация.

Проблемы с безопасностью на Liqui также активно обсуждаются в троллбоксе биржи.