El intercambio de criptomonedas Liquid ha confirmado que fue pirateado, pero que el alcance del incidente aún está bajo investigación.
El director ejecutivo de la compañía, Mike Kayamori, dijo en una publicación de blog el ataque ocurrió el 13 de noviembre. El pirata informático obtuvo acceso a los registros de dominio de la empresa, lo que le permitió tomar el control de varias cuentas de correo electrónico de los empleados y luego comprometió la red de la empresa.
Kayamori dijo que si bien los fondos de criptomonedas están “contabilizados”, el pirata informático puede haber accedido al almacenamiento de documentos de la empresa. “Creemos que el actor malintencionado pudo obtener información personal de nuestra base de datos de usuarios. Esto puede incluir datos como su correo electrónico, nombre, dirección y contraseña encriptada ”, dijo.
La compañía dijo que “continúa investigando” si el pirata informático obtuvo acceso a los documentos que los usuarios enviaron para verificar su identidad con el intercambio, como una identificación emitida por el gobierno, una selfie o un comprobante de dirección, lo que podría poner a los usuarios en una situación más alta. riesgo de robo de identidad o de ataques dirigidos.
Liquid les dijo a los usuarios en un correo electrónico que deberían cambiar sus contraseñas para estar seguros.
Los ataques dirigidos a la infraestructura de red de una empresa aprovechan las contraseñas débiles o reutilizadas que se utilizaron para registrar el nombre de dominio de la empresa. Al ingresar y cambiar esa configuración de red, los atacantes pueden controlar la red de manera invisible y obtener acceso a cuentas de correo electrónico y sistemas que serían mucho más difíciles a través de otras rutas de ataque.
Las startups e intercambios de criptomonedas son objetivos de alto valor para los piratas informáticos, dado el potencial de recompensas financieras masivas de una infracción exitosa. En 2018, Nano vio el robo de $ 170 millones en una infracción, Coinrail perdió $ 40 millones después de un ataque, Bithumb perdió $ 30 millones y Binance y Coincheck perdieron cada uno $ 40 millones después de que los piratas informáticos irrumpieran.
Liquid se fundó en 2014 y afirma haber facilitado el comercio de $ 50 mil millones en criptomonedas durante el año pasado.
Una versión anterior de esta historia declaró incorrectamente que Binance y Coincheck perdieron $ 400 millones cada uno. Fueron $ 40 millones cada uno.
Más:
Source link