A través de un comunicado de prensa, Mike Kayamori, CEO del Exchange Liquid, informó que los datos de los usuarios podrían haberse comprometido debido a una brecha de seguridad que se produjo la semana pasada y que afectó todo el servicio.
De acuerdo con la información publicada por el sitio web Criptonoticas, el incidente se suscitó el pasado 13 de noviembre. Pero no fue hasta esta semana que la empresa tomó la decisión de dar a conocer la situación, a fin de constatar cuanta información ha sido expuesta.
El problema se presentó cuando uno de los proveedores de direcciones web de liquid, transfirió equivocadamente uno de los dominios del Exchange a un tercero. Quien procedió a cambiar los registros DNS y a tomar el control de varias cuentas de correo internas.
De esta manera este actor malicioso logró acceder a documentos confidenciales de la empresa, incluyendo datos sensibles de los usuarios de la plataforma.
Según parece, el responsable esta persona logró acceder a información de correos electrónicos de los usuarios, nombres reales y direcciones. Mientras que todavía se desconoce si también pudo apropiarse de documentos de identidad y/o domicilios.
Los directivos de Liquid advirtieron que los usuarios podrían ser blanco de ataques de pishing por correo electrónico, convirtiéndose en víctimas potenciales del robo de información financiera, así como de usurpación de identidad.
Tal vez te interese leer: El token de OKEx subió tras los rumores de liberación de su fundador
Cabe destacar que aunque la privacidad de los usuarios ha sido severamente comprometida, sus fondos se encuentran “contabilizados y permanecen seguros y protegidos”. Al menos así lo señaló el comunicado, además de indicar que los monederos fríos tampoco fueron afectados.
Afortunadamente el ataque fue detectado de forma rápida y la empresa procedió a tomar medidas inmediatas para reforzar la seguridad. También informaron a los entes reguladores, e iniciará la búsqueda de soluciones por la vía legal.