El exchange de criptomonedas Liquid ha confirmado que ha sido hackeado y la investigación del incidente sigue en curso.
“Al final, ellos [el hacker] pudieron comprometer parcialmente la infraestructura del exchange y acceder a los documentos almacenados”, dijo Mike Kayamori, director ejecutivo de Liquid. Los datos confidenciales del usuario en esos documentos incluyen nombres, correos electrónicos y credenciales de seguridad que luego podrían usarse para robar criptomonedas e identidades de los usuarios.
La compañía tuiteó que contuvo con éxito el ataque, reafirmó el control del dominio y realizó una revisión completa de la infraestructura, lo que le permitió confirmar que todos los fondos de los clientes están “contabilizados y permanecen seguros”.
A raíz del ataque, Liquid recomendó que sus usuarios cambiaran sus contraseñas y credenciales 2FA y estuvieran atentos a los intentos de phishing para usar sus datos. Algunos comentaristas en Twitter cuestionaron la demora en alertar a los usuarios y señalaron que el exchange continuó enumerando nuevos tokens en la semana posterior al hack.
Fundada en 2014, Liquid es el vigésimo quinto mayor exchange de criptomonedas por volumen, con oficinas en Japón, Singapur y Estados Unidos.
Por su parte, Kayamori se disculpó “profundamente por esta humillante violación de datos” y se apresuró a asegurar a los usuarios que la empresa sería “mejor y más fuerte” en el futuro. Sigue en curso una investigación sobre si los datos de KYC también se vieron comprometidos.
