El agregador de datos de criptomonedas CoinGecko reveló recientemente una violación de datos que afecta a su servicio de gestión de correo electrónico de terceros, GetResponse. Este incidente, confirmado el 5 de junio, provocó el acceso no autorizado y la exportación de información personal de más de 1,9 millones de usuarios de la base de datos de CoinGecko.

Datos comprometidos y tranquilidad de CoinGecko

La violación fue el resultado de una cuenta comprometida que pertenecía a un empleado de GetResponse, que salió a la luz por primera vez en un anuncio de la compañía el 7 de junio. 

Los datos comprometidos incluían nombres de usuarios, direcciones de correo electrónico, direcciones IP, ubicaciones de apertura de correos electrónicos y otros metadatos, como fechas de registro y planes de suscripción. A pesar de esta infracción, CoinGecko aseguró a sus usuarios que sus cuentas y contraseñas permanecían seguras y sin compromisos.

CoinGecko reveló que si bien su dominio de correo electrónico principal permaneció seguro, los atacantes lograron enviar 23.723 correos electrónicos de phishing. Los correos electrónicos de phishing se enviaron desde la cuenta de otro cliente de GetResponse, identificado como alj.associates. 

Estos ataques de phishing tienen como objetivo robar información confidencial, como claves privadas de billeteras de criptomonedas. Algunos ataques, conocidos como estafas de envenenamiento de direcciones, engañan a los inversores para que envíen fondos a direcciones fraudulentas que se parecen a aquellas con las que han interactuado anteriormente.

Anuncio de CoinGecko

Hakan Unal, científico senior de blockchain en la firma de seguridad en cadena Cyvers, recomendó a los usuarios verificar la autenticidad de los correos electrónicos y asegurarse de que la autenticación de dos factores (2FA) esté habilitada en todas las plataformas criptográficas. 

Hizo hincapié en el riesgo inmediato para las personas que reciben estos correos electrónicos comprometidos y recomendó medidas sólidas de verificación y seguridad para protegerse contra tales intentos de phishing. 

Creciente amenaza de phishing y fugas de claves privadas

En el primer trimestre de 2024, los piratas informáticos robaron activos digitales valorados en 542,7 millones de dólares, un aumento del 42% en comparación con el mismo período de 2023. Mriganka Pattnaik, cofundadora y directora ejecutiva de la plataforma de inteligencia y riesgo criptográfico Merkle Science, señaló que los piratas informáticos cambian continuamente sus vectores de ataque y buscar objetivos más fáciles. 

Destacó que, si bien las vulnerabilidades de los contratos inteligentes siguen siendo una preocupación, los piratas informáticos apuntan cada vez más a áreas fuera de los contratos inteligentes, como las filtraciones de claves privadas. Estas filtraciones, a menudo debidas a ataques de phishing o prácticas de almacenamiento inseguras, han provocado pérdidas importantes.

Los ataques de phishing, diseñados específicamente para robar información confidencial, como claves privadas de billeteras criptográficas, continúan representando una grave amenaza. Las estafas de envenenamiento de direcciones, otra forma de phishing, tienen como objetivo engañar a los inversores para que envíen fondos a direcciones fraudulentas que se parecen a direcciones legítimas con las que han interactuado anteriormente.

En mayo, un ataque de phishing de alto perfil provocó que un comerciante perdiera 71 millones de dólares en criptomonedas. El atacante logró engañar al comerciante para que enviara el 99% de sus fondos a la dirección del atacante. 

Curiosamente, el ladrón desconocido devolvió los 71 millones de dólares a la víctima más de una semana después, después de que el incidente atrajera la atención de las empresas de investigación de blockchain y finalmente se identificara la ubicación del atacante. 

Disminución de las vulnerabilidades de los contratos inteligentes 

Históricamente, las vulnerabilidades de los contratos inteligentes estaban entre las infraestructuras más atacadas por los piratas informáticos. Sin embargo, el informe HackHub de Merkle Science 2024 reveló una disminución significativa en los fondos perdidos debido a las vulnerabilidades de los contratos inteligentes, cayendo un 92% a 179 millones de dólares en 2023, frente a los 2.600 millones de dólares en 2022. 

Este cambio indica que las filtraciones de claves privadas y datos personales se han convertido en la razón principal detrás de los hackeos relacionados con las criptomonedas.

Las filtraciones de claves privadas siguen siendo la mayor vulnerabilidad en el espacio criptográfico. Según el informe HackHub 2024 de Merkle Science, más del 55% de los activos digitales pirateados se perdieron debido a filtraciones de claves privadas durante 2023. 

Hackeos de criptomonedas en mayo de 2024. Fuente: PeckShield

Pattnaik reiteró que el rápido aumento de las pérdidas debido a las filtraciones de claves privadas es la preocupación de seguridad más importante. Explicó que los piratas informáticos pueden estar buscando objetivos más fáciles que requieran menos conocimientos técnicos para explotar, como el robo de claves privadas.

En respuesta a estas amenazas en evolución, se insta a la comunidad de criptomonedas a mejorar las medidas de seguridad. Esto incluye habilitar la autenticación multifactor, actualizar periódicamente los protocolos de seguridad y educar a los usuarios sobre los riesgos asociados con los ataques de phishing y las filtraciones de claves privadas.

 La reciente violación de CoinGecko sirve como un claro recordatorio de las amenazas persistentes en el espacio de las criptomonedas y la necesidad de prácticas de seguridad vigilantes para proteger los valiosos activos digitales. 

La publicación Violación de CoinGecko: tenga cuidado con los correos electrónicos de phishing dirigidos a sus criptomonedas apareció por primera vez en Coinfomania.