- Es posible que Liquid Exchange haya perdido sus clientes a manos de atacantes maliciosos.
- La bolsa con sede en Singapur se vio involucrada recientemente en una violación de seguridad que permitió a los atacantes acceder a su almacenamiento de documentos.
Mike Kayamori, director ejecutivo de la plataforma de intercambio de criptomonedas Liquid, informó hoy sobre un reciente ataque de seguridad que sufrió la plataforma la semana pasada. Según la información , el ataque comprometió parcialmente la infraestructura de la plataforma singapurense. Kayamori admitió que la información personal del cliente podría haber quedado expuesta como resultado. Sin embargo, todos los fondos depositados en la plataforma Liquid están seguros, ya que las infraestructuras afectadas han sido reparadas.
Se vulneró la seguridad del intercambio de líquidos
En la fecha indicada, el proveedor de servicios de alojamiento que gestiona uno de los nombres de dominio principales del exchange envió incorrectamente la cuenta y el control del dominio a un atacante malicioso. Según Kayamori, el atacante aprovechó el acceso para modificar los registros DNS, lo que le permitió acceder al almacenamiento de documentos de Liquid y controlar sin autorización las cuentas de correo electrónico internas del exchange.
La plataforma también teme que la información de los clientes, incluyendo sus direcciones, contraseñas y nombre, haya sido robada por los atacantes. Además, el equipo de la plataforma no está seguro de si los documentos de conocimiento del cliente (KYC) de los clientes se vieron comprometidos en la reciente brecha. Sin embargo, Kayamori aseguró que las billeteras de almacenamiento en frío utilizadas para los fondos de la plataforma Liquid no se vieron comprometidas. Por lo tanto, los fondos de los clientes están intactos y seguros.
El intercambio de líquidos recuperó el control del dominio
Aunque las investigaciones siguen en curso, el director ejecutivo confirmó que recuperaron el control de la cuenta del dominio. Si bien el ataque pudo haber sido contenido, se recomendó a todos los usuarios de Liquid Exchange que monitorearan y reportaran transacciones sospechosas en sus cuentas. Kayamori también recomendó a los clientes cambiar sus contraseñas, a pesar de que están protegidas por un cifrado de contraseñastron.
En casos recientes de robo de datos , los atacantes suelen amenazar con exponerlos en mercados abiertos o en la red oscura, a menos que se llegue a un acuerdo en forma de dinero, utilizando criptomonedas.
