En los acontecimientos recientes dentro del sector de las criptomonedas, un aumento significativo de las violaciones de seguridad y las actividades fraudulentas ha puesto a los usuarios en alerta máxima. En particular, en junio de 2024 se produjo un aumento espectacular de los ataques a criptomonedas, con pérdidas que superaron los 574 millones de dólares en 30 incidentes distintos.
Esta cifra alarmante marca un marcado aumento del 666% con respecto a los 385 millones de dólares reportados en abril, lo que destaca una tendencia creciente en la vulnerabilidad de los activos digitales.
Detalles de la infracción y respuesta de la industria
Para aumentar las preocupaciones, se identificó una violación reciente que involucra a un importante proveedor de boletines por correo electrónico ampliamente utilizado por empresas de criptomonedas. Este incidente llamó la atención del público por primera vez gracias a Paolo Ardoino, director ejecutivo de Tether, quien compartió detalles críticos sobre la infracción a través de una publicación en las redes sociales.
La divulgación de Ardoino, dirigida a sus 234.000 seguidores, subrayó la gravedad y el posible impacto generalizado de la infracción, en particular en lo que respecta a una posible ola de correos electrónicos fraudulentos disfrazados de lanzamientos aéreos de criptomonedas.
Ahora recibimos 2 confirmaciones independientes de que un proveedor destacado utilizado por empresas de criptomonedas para administrar listas de correo podría haber sido comprometido. Aún no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos de criptomonedas recibidos desde las 24 horas...
– Paolo Ardoino 🤖🍐 (@paoloardoino) 5 de junio de 2024
La infracción tuvo como objetivo un destacado proveedor de servicios responsable de gestionar listas de correo para varias empresas de criptomonedas. Aunque no se ha nombrado al proveedor específico en espera de una mayor investigación, las implicaciones para los usuarios de criptomonedas son significativas. Según Ardoino, el sistema comprometido puede haber permitido el acceso no autorizado a listas de correo, facilitando así la distribución de correos electrónicos de phishing.
CoinGecko, un sitio líder de seguimiento de criptomonedas, confirmó su posible participación poco después de la advertencia inicial de Ardoino. Bobby Ong, cofundador y director de operaciones de CoinGecko, indicó que se realizaron intentos de phishing utilizando las cuentas de los clientes de CoinGecko. En un comunicado, Ong aclaró que no hay planes para un token CoinGecko y advirtió a los usuarios que no participen en comunicaciones fraudulentas relacionadas.
Impacto y medidas de protección
Los incidentes recientes sirven como un potente recordatorio de los riesgos persistentes en el panorama de las monedas digitales. Se insta a los usuarios a tener mayor precaución, especialmente con respecto a los correos electrónicos no solicitados que afirman ofrecer lanzamientos aéreos de criptomonedas o anunciar nuevos lanzamientos de tokens. Verificar la autenticidad de dichas comunicaciones a través de canales oficiales antes de participar puede mitigar significativamente el riesgo de ser víctima de estas estafas.
La respuesta de la industria a tales violaciones implica un esfuerzo de colaboración para mejorar los protocolos de seguridad y fomentar una mayor transparencia durante las investigaciones. A medida que se desarrolle la situación, se anticipan actualizaciones de Tether y CoinGecko, que brindarán más información sobre la infracción y las medidas que se están tomando para proteger los datos y activos de los usuarios.
