Sam Kazemian, fundador de Frax Finance, ha alegado que un trabajo interno en X fue responsable del hackeo de la cuenta oficial del proyecto.
La infracción, que ocurrió el 1 de junio, provocó que el protocolo descentralizado de moneda estable detrás de FRAX USD perdiera el acceso a su cuenta X.
Hack de finanzas de Frax
En una publicación de Telegram del 3 de junio, Kazemian mencionó que el equipo de Frax Finance está "razonablemente seguro" de haber identificado al perpetrador, descrito como un "estafador en serie" conocido por el investigador de blockchain ZachXBT.
"Haremos todo lo posible para llevar a esa persona ante la justicia", afirmó Kazemian. Aclaró que la violación no se debió a fallas de seguridad ni ataques de phishing dirigidos al equipo de Frax Finance. “Este fue un trabajo interno”, enfatizó.
El incidente se desarrolló el 1 de junio, cuando la cuenta Frax Finance X se vio comprometida. En un esfuerzo por recuperar el control, Kazemian se acercó urgentemente a sus seguidores en X y pidió ayuda para comunicarse con el servicio de atención al cliente de la plataforma. "Si alguien tiene una línea directa con la cuenta X/servicio al cliente, envíeme un mensaje de texto", publicó después del hack.
Si alguien tiene una línea directa con la cuenta X/servicio al cliente, envíeme un mensaje de texto. La cuenta @fraxfinance X está comprometida y parece ser un trabajo interno o ingeniería social dentro de X, ya que no se ha restablecido la contraseña ni otros problemas dentro del propio Frax. ¡Manténgase a salvo y no haga clic en ningún enlace X!
– Sam Kazemian (¤, ¤) (@samkazemian) 31 de mayo de 2024
X normalmente aconseja a los usuarios que cambien sus contraseñas cuando se detecta una cuenta comprometida. Sin embargo, Kazemian afirmó que las contraseñas no fueron manipuladas y que no había problemas de seguridad internos dentro de Frax Finance que pudieran haber provocado la violación. En cambio, señaló una posible ingeniería social y participación interna en X.
A partir de ahora, la cuenta X de Frax Finance permanece activa, pero no se han visto nuevas publicaciones desde el hack. Hasta la fecha, ni X ni su director ejecutivo, Elon Musk, han hecho ningún comentario oficial sobre la violación.
Un usuario de X comentó sobre la situación, enfatizando la necesidad de mejorar las funciones de autenticación criptográfica en X para mantener su estatus como "hogar de las criptomonedas".
Sobornos internos vinculados al plan de bombeo y descarga
Este incidente con Frax Finance es el último de una serie de ataques dirigidos a proyectos criptográficos, que supuestamente se han atribuido a acciones internas en X. A finales de mayo, un comerciante de criptomonedas conocido como GCR informó de un compromiso similar en su cuenta X.
“Hace 2 meses, alguien afiliado a Twitter me notificó que se habían realizado sobornos para obtener acceso a mi cuenta y entonces reforcé la seguridad. Pero no puede haber ninguna seguridad si X empleados cobran por el acceso de administrador”. afirmó GCR.
Según GCR, los atacantes tomaron el control de su cuenta mediante soborno y la utilizaron para promover un plan de bombeo y descarga que involucraba a ORDI y LUNA2.
1/ Una investigación sobre cómo el equipo de monedas meme @sol ($CAT) está conectado con el hack @GCRClassic de anoche.
Minutos antes del hack, una dirección vinculada a ellos abrió posiciones largas de $2,3 millones en ORDI y $1 millón en ETHFI en Hyperliquid.
Profundicemos. pic.twitter.com/009BdPBfM1
– ZachXBT (@zachxbt) 27 de mayo de 2024
ZachXBT sugirió más tarde que los desarrolladores detrás de la moneda meme CAT basada en Solana podrían haber estado involucrados en ese hack. Sin embargo, queda por confirmar si el mismo grupo está detrás del ataque a Frax Finance.
La publicación El fundador de Frax Finance afirma que un trabajo interno en X resultó en un hackeo de cuenta apareció por primera vez en CryptoPotato.
