Hechos clave:
-
La vulnerabilidad se generĆ³ al transferir por error el dominio de Liquid a un actor malicioso.
-
Liquid asegura que los fondos de los usuarios estƔn a salvo y ya han tomado medidas de seguridad.
Correos electrĆ³nicos, nombres reales e incluso las contraseƱas de los usuarios del exchange Liquid podrĆan haber quedado comprometidos en una brecha de seguridad. AsĆ lo sugiere un comunicado de prensa de Mike Kayamori, CEO del exchange, quiĆ©n confirmĆ³ que la empresa sufriĆ³ la semana pasada una falla de seguridad que afectĆ³ todo el servicio.
El suceso ocurriĆ³ el 13 de noviembre del aƱo en curso, pero la empresa afirma que decidiĆ³ revelar los detalles del ataque esta semana con el objetivo de confirmar cuĆ”nta informaciĆ³n fue expuesta. Aunque creen probable que el actor malicioso tiene acceso a los correos electrĆ³nicos de sus usuarios, asĆ como a sus nombres y direcciones, aĆŗn no han podido cerciorarse si documentos de identidad o de domicilio tambiĆ©n quedaron expuestos.
De ser cierta esta informaciĆ³n, la directiva de Liquid teme que sus usuarios puedan convertirse en un blanco fĆ”cil para ataques de phishing por correo electrĆ³nico, una modalidad de fraude que busca obtener informaciĆ³n financiera sensible de potenciales vĆctimas por medio del engaƱo. Asimismo, en el comunicado se alerta de los riesgos de robo de identidad a los cuales tambiĆ©n estarĆan expuestos los usuarios de Liquid con este error de seguridad.
A pesar de las nefastas consecuencias a la privacidad de los clientes de Liquid, el exchange confirmĆ³ que los fondos de los usuarios estĆ”n a salvo. Ā«Los fondos de los clientes estĆ”n contabilizados y permanecen seguros y protegidosĀ», seƱalĆ³ la nota de prensa. Los monederos frĆos de la casa de cambio tampoco se vieron comprometidos.
Un dominio del exchange Liquid secuestrado
La brecha se generĆ³ luego de que uno de los proveedores de dominios de Internet ā direcciones webā que usa Liquid transfiriera por error uno de los dominios del exchange a un tercero maliciosos. Esta persona aprovechĆ³ la equivocaciĆ³n para cambiar los registros DNS de Liquid, tomando el control de varias cuentas de correo electrĆ³nico internas y comprometiendo toda la infraestructura del exchange.
Debido a la extensiĆ³n del ataque, los directivos de Liquid consideran que el actor malicioso tuvo acceso a documentos privados de la empresa, donde estarĆa tambiĆ©n la data sensible de los usuarios. El ataque fue detectado rĆ”pidamente e interceptado, segĆŗn la directiva, y han tomado medidas urgentes para reforzar el sistema de seguridad de la plataforma.
AdemĆ”s de todo lo anteriormente mencionado, el CEO de la empresa, Kayamori, afirmĆ³ que han informado a las autoridades regulatorias sobre el suceso. El comentario pareciera sugerir que el exchange buscarĆ” soluciones a este suceso por la vĆa legal, una modalidad que han empezado a utilizar las casas de cambio para enfrentar los robos a manos de hackers. Tal y como informĆ³ CriptoNoticias cuando el hackeo de la plataforma KuCoin, quienes ha dejado su caso āque asciende los 200 millones de dĆ³lares en pĆ©rdidasā a manos de la ley.