El exchange de Cripto Liquid afirma que los datos de sus usuarios podrían haber quedado expuestos en una vulneración de seguridad.

Los clientes registrados en el exchange Liquid podrían haber tenido sus datos expuestos a actores maliciosos, dijo la compañía el miércoles.

• En unaviso En su sitio web, el director ejecutivo de Liquid, Mike Kayamori, dijo que el ataque ocurrió el viernes 13 de noviembre.
• "Un proveedor de alojamiento de nombres de dominio que administra ONE de nuestros nombres de dominio CORE transfirió incorrectamente el control de la cuenta y el dominio a un actor malicioso", dijo.
• El acceso permitió a los intrusos cambiar los registros DNS y luego tomar el control de "varias cuentas de correo electrónico internas".
• Finalmente, lograron "comprometer parcialmente" la infraestructura del exchange y acceder a los documentos almacenados.
• Kayamori dijo que los atacantes podrían haber obtenido datos como correos electrónicos, nombres, direcciones y contraseñas cifradas de los usuarios.
• Liquid está investigando actualmente si el atacante también accedió a documentos de identidad y fotografías enviadas para la verificación de conocimiento del cliente.
• Tan pronto como se detectó la intrusión, Liquid "interceptó y contuvo el ataque", dijo el CEO.
• También recuperó el control de su dominio y realizó una "revisión integral de nuestra infraestructura".
• "Podemos confirmar que los fondos de los clientes están contabilizados y se mantienen seguros. Las billeteras de Cripto basadas en MPC y de almacenamiento en frío están protegidas y no se vieron comprometidas", afirmó Kayamori.
• Recomendó a los usuarios cambiar sus contraseñas y credenciales 2FA, y tener cuidado con posibles intentos de phishing para utilizar sus datos.

Ver también:Más de $280 millones fueron robados en el hackeo de KuCoin, el exchange de Cripto.