Paolo Ardoino, director ejecutivo de Tether, ha emitido una advertencia sobre una posible violación de seguridad que involucra a un destacado proveedor de correo electrónico utilizado con frecuencia por empresas de criptomonedas.
El cofundador y director de operaciones de CoinGecko, Bobby Ong, apoyó la precaución y señaló que el servicio de boletín informativo de la plataforma de datos de criptomonedas también podría verse afectado.
Compromiso del proveedor de correo electrónico
En una publicación en X, Ardoino declaró que habían recibido dos confirmaciones independientes que indicaban que un proveedor destacado comúnmente utilizado por las empresas de cifrado para administrar listas de correo podría haber sido comprometido.
Ahora recibimos 2 confirmaciones independientes de que un proveedor destacado utilizado por empresas de cifrado para administrar listas de correo podría haber sido comprometido.
Todavía no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos desde las 24 horas...
– Paolo Ardoino (@paoloardoino) 5 de junio de 2024
Añadió que no revelarán el nombre del proveedor hasta que se complete la investigación, pero recomendó precaución con respecto a cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos en las últimas 24 horas.
El cofundador y director de operaciones de CoinGecko, Bobby Ong, corroboró la advertencia en un anuncio de servicio público en X. Alertó a la comunidad sobre un ataque de violación de correo electrónico en curso en la cadena de suministro, lo que indica un impacto potencial en el servicio de boletines informativos de CoinGecko. Ong enfatizó las implicaciones más amplias y señaló que varias empresas de cifrado podrían verse afectadas por correos electrónicos masivos que promueven lanzamientos fraudulentos de tokens.
Anuncio de servicio público: En estos momentos se está produciendo un ataque de violación de correo electrónico a la cadena de suministro con un proveedor de boletines informativos por correo electrónico. Varias empresas de cifrado pueden verse afectadas por correos electrónicos masivos con lanzamientos de tokens falsos. Tenga cuidado con los boletines informativos por correo electrónico de los próximos días.
Nosotros en CoinGecko podemos ser...
– Bobby Ong (@bobbyong) 5 de junio de 2024
Amenazas de phishing por correo electrónico
Las violaciones de seguridad relacionadas con el correo electrónico no son nuevas en la industria de la criptografía. El año pasado, la empresa de metaverso basada en blockchain, The Sandbox, informó de un incidente similar en el que una violación de seguridad provocó una campaña de phishing por correo electrónico. La infracción permitió el acceso no autorizado a direcciones de correo electrónico, que luego fueron atacadas con mensajes de phishing que afirmaban falsamente provenir del propio proyecto.
Sandbox afirmó que un tercero no autorizado obtuvo acceso a la computadora de un empleado y utilizó la información obtenida para enviar correos electrónicos falsos. Otras empresas criptográficas destacadas, incluidas Nansen, Celsius, OpenSea y Ledger, también han experimentado hazañas similares en los últimos años.
El phishing es una técnica utilizada por los piratas informáticos para atraer a una víctima para que haga clic en un enlace malicioso enviado a través de correos electrónicos o mensajes que parecen provenir de empresas confiables. El objetivo es engañar a las personas para que revelen información personal, como contraseñas y números de tarjetas de crédito.
A medida que continúan las investigaciones, tanto Tether como CoinGecko han aconsejado a los usuarios que tengan mayor precaución con las comunicaciones por correo electrónico, especialmente aquellas que prometen lanzamientos aéreos de criptomonedas o lanzamientos de nuevos tokens.
La publicación Alertas del CEO de Tether: el proveedor de boletines informativos por correo electrónico para empresas de cifrado podría verse comprometido apareció por primera vez en CryptoPotato.
