- El portal de reclamaciones de FTX ha reanudado su actividad después de que las cuentas se vieran afectadas por un incidente de ciberseguridad en agosto.
- El ataque iba dirigido a Kroll, el agente externo que dirige las reclamaciones de los acreedores de la quiebra de FTX.
- Ninguna cuenta de FTX se vio afectada por el incidente y la congelación se hizo por mera precaución.
- Mientras tanto, un informe de Arkham muestra que el ataque a Mark Cuban podría haber sido mucho peor.
El intercambio FTX contrató a Kroll, un agente de ciberseguridad, para dirigir el proceso de resarcimiento de los acreedores de la empresa. Sin embargo, el 19 de agosto, la empresa fue víctima de un ataque de "intercambio de SIM". En concreto, el explotador atacó sofisticadamente una cuenta de T-Mobile US, Inc. perteneciente a un empleado de Kroll, consiguiendo acceder a archivos que contenían datos privados de usuarios sobre los acreedores de BlockFi, FTX y Genesis. Esto llevó a Kroll a congelar todas las cuentas de usuario a las que afectó el ataque, al tiempo que reconocía que "ninguna contraseña de FTX o información KYC fueron expuestas en la brecha."
El portal de reclamaciones de FTX vuelve a estar en línea
En una actualización reciente, el intercambio FTX ha anunciado que el portal de reclamaciones vuelve a estar en línea, después de una revisión y evaluación exhaustivas del incidente de ciberseguridad de Kroll. Asimismo, se han descongelado las cuentas congeladas anteriormente, a cuyos datos, incluidos números de teléfono personales, había accedido el explotador.
FTX proporcionó la siguiente actualización en relación con el reciente incidente de ciberseguridad de Kroll. Los reclamantes ya pueden reanudar sus actividades en nuestra plataforma: https://t.co/DkYi2hDLbI. pic.twitter.com/Nfob4QQxjv
- FTX (@FTX_Official) 16 de septiembre de 2023
El anuncio es, por tanto, una llamada a la acción para que los demandantes reanuden sus actividades en la plataforma. Además, el intercambio afirma haber puesto en marcha "medidas de seguridad adicionales en el portal de reclamaciones para evitar ataques similares en el futuro".
Recientemente, el CEO de Binance, Changpeng Zhao, advirtió a los usuarios de los ataques de phishing, difundiendo la concienciación, con el equipo de FXStreet explicando: "El phishing es un tipo de estafa de criptomoneda donde las víctimas dan sus claves privadas u otra información personal. El atacante se gana la confianza de la víctima a través de un error ortográfico en una URL o un enlace para hacer clic, en un correo electrónico de phishing."
Nuevas rondas de ataques de phishing ya están en marcha para los pobres usuarios de FTX, BlockFi, Genesis, como resultado de la fuga de datos de Kroll, que parece ser el resultado de un intercambio de SIM de un empleado.♂️
- CZ Binance (@cz_binance) 27 de agosto de 2023
Aprenda a protegerse. Infórmate sobre los ataques de phishinghttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
Se produce a medida que los ataques de phishing se vuelven frecuentes en la escena de criptomonedas, con Mark Cuban siendo la última víctima, como se informó, donde el multimillonario perdió hasta 870.000$ en el ataque. Según las noticias, la billetera MetaMask de Cuban fue drenada de ETH, MATIC, USDT y algunos otros tokens en menos de cinco minutos.
Mark confirma haber sido hackeado por $870K en MetaMask. Esto le sucede a los usuarios de criptomonedas más experimentados.
- CZ Binance (@cz_binance) 16 de septiembre de 2023
Lee este artículo que escribí hace 3 años. Hay una sección sobre descargar software, esperar 72 hrs, etc.
Quédate #SAFUhttps://t.co/Kp6VeKirgZ
Un informe de Arkham detalló la explotación, mostrando que "el daño podría haber sido MUCHO peor", considerando que Cuban tenía aproximadamente $2.5M USDC en Polygon, en la misma billetera.
La dirección "mcuban" de Señal Cuban fue drenada por $870K anoche.
- Arkham (@ArkhamIntel) 16 de septiembre de 2023
Lo que algunos pueden haber pasado por alto es que el daño podría haber sido MUCHO peor. Cuban tenía ~$2.5M USDC en Polygon, ¡en la misma billetera!
Por suerte, logró transferirlo a Coinbase sin que el hacker se diera cuenta. pic.twitter.com/DVoygYC88f
En su mensaje de advertencia, Zhao explicó que, aunque la lucha contra los ataques de suplantación de identidad continúa, los usuarios deben evitar hacer clic en los enlaces de los correos electrónicos sobre incidentes de seguridad. También explicó que navegar a la página web después de comprobar la ortografía y buscar un https al principio de la URL puede ayudar a identificar estas estafas.
Además, Zhao explicó la necesidad de mantener en privado las claves y contraseñas privadas de cada uno. Los criptooperadores podrían sobrevivir a estas vulnerabilidades evitando compartir información personal por correo electrónico.
La información en estas páginas contiene declaraciones a futuro que implican riesgos e incertidumbres. Los mercados e instrumentos perfilados en esta página son sólo para fines informativos y no deben de ninguna manera aparecer como una recomendación para comprar o vender estos valores. Usted debe hacer su propia investigación minuciosa antes de tomar cualquier decisión de inversión. FXStreet no garantiza de ninguna manera que esta información esté libre de errores, errores, o incorrecciones materiales. Tampoco garantiza que esta información sea de naturaleza oportuna. Invertir en Forex implica un gran riesgo, incluyendo la pérdida de toda o parte de su inversión, así como angustia emocional. Todos los riesgos, pérdidas y costos asociados con la inversión, incluyendo la pérdida total del capital, son su responsabilidad.