Hechos clave:
-
La vulnerabilidad se generó al transferir por error el dominio de Liquid a un actor malicioso.
-
Liquid asegura que los fondos de los usuarios están a salvo y ya han tomado medidas de seguridad.
Correos electrónicos, nombres reales e incluso las contraseñas de los usuarios del exchange Liquid podrían haber quedado comprometidos en una brecha de seguridad. Así lo sugiere un comunicado de prensa de Mike Kayamori, CEO del exchange, quién confirmó que la empresa sufrió la semana pasada una falla de seguridad que afectó todo el servicio.
El suceso ocurrió el 13 de noviembre del año en curso, pero la empresa afirma que decidió revelar los detalles del ataque esta semana con el objetivo de confirmar cuánta información fue expuesta. Aunque creen probable que el actor malicioso tiene acceso a los correos electrónicos de sus usuarios, así como a sus nombres y direcciones, aún no han podido cerciorarse si documentos de identidad o de domicilio también quedaron expuestos.
De ser cierta esta información, la directiva de Liquid teme que sus usuarios puedan convertirse en un blanco fácil para ataques de phishing por correo electrónico, una modalidad de fraude que busca obtener información financiera sensible de potenciales víctimas por medio del engaño. Asimismo, en el comunicado se alerta de los riesgos de robo de identidad a los cuales también estarían expuestos los usuarios de Liquid con este error de seguridad.
A pesar de las nefastas consecuencias a la privacidad de los clientes de Liquid, el exchange confirmó que los fondos de los usuarios están a salvo. «Los fondos de los clientes están contabilizados y permanecen seguros y protegidos», señaló la nota de prensa. Los monederos fríos de la casa de cambio tampoco se vieron comprometidos.
Un dominio del exchange Liquid secuestrado
La brecha se generó luego de que uno de los proveedores de dominios de Internet — direcciones web— que usa Liquid transfiriera por error uno de los dominios del exchange a un tercero maliciosos. Esta persona aprovechó la equivocación para cambiar los registros DNS de Liquid, tomando el control de varias cuentas de correo electrónico internas y comprometiendo toda la infraestructura del exchange.
Debido a la extensión del ataque, los directivos de Liquid consideran que el actor malicioso tuvo acceso a documentos privados de la empresa, donde estaría también la data sensible de los usuarios. El ataque fue detectado rápidamente e interceptado, según la directiva, y han tomado medidas urgentes para reforzar el sistema de seguridad de la plataforma.
Además de todo lo anteriormente mencionado, el CEO de la empresa, Kayamori, afirmó que han informado a las autoridades regulatorias sobre el suceso. El comentario pareciera sugerir que el exchange buscará soluciones a este suceso por la vía legal, una modalidad que han empezado a utilizar las casas de cambio para enfrentar los robos a manos de hackers. Tal y como informó CriptoNoticias cuando el hackeo de la plataforma KuCoin, quienes ha dejado su caso —que asciende los 200 millones de dólares en pérdidas— a manos de la ley.
