El portal de reclamaciones de FTX vuelve a estar en línea; ¡el ataque de phishing a Mark Cuban podría haber sido mucho peor!

El intercambio FTX contrató a Kroll, un agente de ciberseguridad, para dirigir el proceso de resarcimiento de los acreedores de la empresa. Sin embargo, el 19 de agosto, la empresa fue víctima de un ataque de "intercambio de SIM". En concreto, el explotador atacó sofisticadamente una cuenta de T-Mobile US, Inc. perteneciente a un empleado de Kroll, consiguiendo acceder a archivos que contenían datos privados de usuarios sobre los acreedores de BlockFi, FTX y Genesis. Esto llevó a Kroll a congelar todas las cuentas de usuario a las que afectó el ataque, al tiempo que reconocía que "ninguna contraseña de FTX o información KYC fueron expuestas en la brecha."

El portal de reclamaciones de FTX vuelve a estar en línea

En una actualización reciente, el intercambio FTX ha anunciado que el portal de reclamaciones vuelve a estar en línea, después de una revisión y evaluación exhaustivas del incidente de ciberseguridad de Kroll. Asimismo, se han descongelado las cuentas congeladas anteriormente, a cuyos datos, incluidos números de teléfono personales, había accedido el explotador.

El anuncio es, por tanto, una llamada a la acción para que los demandantes reanuden sus actividades en la plataforma. Además, el intercambio afirma haber puesto en marcha "medidas de seguridad adicionales en el portal de reclamaciones para evitar ataques similares en el futuro".

Recientemente, el CEO de Binance, Changpeng Zhao, advirtió a los usuarios de los ataques de phishing, difundiendo la concienciación, con el equipo de FXStreet explicando: "El phishing es un tipo de estafa de criptomoneda donde las víctimas dan sus claves privadas u otra información personal. El atacante se gana la confianza de la víctima a través de un error ortográfico en una URL o un enlace para hacer clic, en un correo electrónico de phishing."

Se produce a medida que los ataques de phishing se vuelven frecuentes en la escena de criptomonedas, con Mark Cuban siendo la última víctima, como se informó, donde el multimillonario perdió hasta 870.000$ en el ataque. Según las noticias, la billetera MetaMask de Cuban fue drenada de ETH, MATIC, USDT y algunos otros tokens en menos de cinco minutos.

Un informe de Arkham detalló la explotación, mostrando que "el daño podría haber sido MUCHO peor", considerando que Cuban tenía aproximadamente $2.5M USDC en Polygon, en la misma billetera.

En su mensaje de advertencia, Zhao explicó que, aunque la lucha contra los ataques de suplantación de identidad continúa, los usuarios deben evitar hacer clic en los enlaces de los correos electrónicos sobre incidentes de seguridad. También explicó que navegar a la página web después de comprobar la ortografía y buscar un https al principio de la URL puede ayudar a identificar estas estafas.

Además, Zhao explicó la necesidad de mantener en privado las claves y contraseñas privadas de cada uno. Los criptooperadores podrían sobrevivir a estas vulnerabilidades evitando compartir información personal por correo electrónico.