- Es posible que Liquid Exchange haya perdido a sus clientes a manos de atacantes malintencionados.
- El intercambio con sede en Singapur se vio involucrado recientemente en una brecha de seguridad que permitió a los atacantes acceder a su almacenamiento de documentos.
Mike Kayamori, el CEO de Liquid Exchange, informó hoy sobre un reciente ataque de seguridad lanzado en el intercambio la semana pasada. Según la divulgación , el ataque comprometió parcialmente la infraestructura del intercambio de Singapur. Kayamori admitió que, como resultado, la información personal del cliente podría haber quedado expuesta. Sin embargo, todos los fondos confiados a Liquid Exchange están seguros, ya que se han corregido las infraestructuras afectadas.
Seguridad de intercambio líquido violada
En la fecha indicada, el proveedor de servicios de alojamiento que maneja uno de los nombres de dominio principales del intercambio envió incorrectamente la cuenta y el control del dominio a un atacante malicioso. Según Kayamori, el atacante aprovechó el acceso para cambiar los registros DNS, lo que le permitió ingresar al almacenamiento de documentos de Liquid y controlar sin autorización las cuentas de correo electrónico internas del intercambio.
El intercambio también teme que los atacantes hayan robado la información de los clientes, incluidas sus direcciones, contraseñas y nombre. Además, el equipo de intercambio no está seguro de si los documentos de conocimiento de su cliente (KYC) de los clientes se vieron comprometidos en la violación reciente. Sin embargo, Kayamori aseguró que las billeteras de almacenamiento en frío utilizadas para los fondos de intercambio de Liquid no se vieron comprometidas. Por lo tanto, los fondos de los clientes están intactos y asegurados.
Liquid Exchange recuperó el control del dominio
Aunque las investigaciones continúan, el director general confirmó que recuperaron el control de la cuenta del dominio. El ataque puede haber sido contenido; sin embargo, se aconsejó a todos los usuarios de Liquid Exchange que monitorearan y reportaran transacciones sospechosas en sus cuentas. tron también aconsejó a los clientes que cambiaran sus contraseñas a pesar de que están protegidas por un cifrado de contraseña fuerte.
En casos recientes de robo de datos , los atacantes suelen amenazar con exponerlos en mercados abiertos o en la red oscura, excepto que se llega a un acuerdo en forma de dinero, utilizando criptografía.
