Liquid, uno de los intercambios de criptomonedas más grandes por volumen, ha revelado una brecha de seguridad que expuso la información personal de sus clientes, que posiblemente incluya nombres, direcciones y contraseñas encriptadas.
Según una publicación de blog en el sitio web de Liquid, el incidente tuvo lugar la semana pasada, el viernes 13.
“El 13 de noviembre de 2020, un proveedor de alojamiento de nombres de dominio que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado. Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos ”, explicó Mike Kayamori, director ejecutivo del intercambio de criptomonedas.
Continuó diciendo que el ataque fue interceptado y contenido antes de que el intruso robara los fondos, pero una investigación adicional reveló que el atacante pudo recopilar datos personales de la base de datos de Liquid donde se almacenó la información del usuario. No está claro si el actor malintencionado también obtuvo acceso a documentos personales proporcionados para KYC, como identificación, autofoto y comprobante de domicilio.
Liquid no es el primer servicio de criptomonedas que fue víctima de un ataque de secuestro de DNS. En junio de 2020, los piratas informáticos obtuvieron acceso a los registros DNS de Coincheck y modificaron los registros para reenviarles los correos electrónicos entrantes.
https://blog.liquid.com/security-incident-november-13-2020
