El CEO de Tether advierte de una posible filtración del boletín de criptomonedas
El máximo ejecutivo de Tether, Paolo Ardoino, ha alertado al público sobre una posible amenaza de seguridad vinculada a un conocido proveedor de servicios de correo electrónico ampliamente utilizado por entidades del ámbito de las criptomonedas.
El co-creador y director de operaciones de CoinGecko, Bobby Ong, se ha hecho eco de estas preocupaciones, indicando que el mecanismo de entrega de boletines de la plataforma también podría estar bajo amenaza.
Posible infiltración del servicio de correo electrónico
A través de un mensaje difundido en X, Ardoino reveló que han obtenido dos confirmaciones independientes que sugieren que un proveedor de servicios clave, integral para las empresas orientadas a las criptomonedas en el manejo de las distribuciones de correo electrónico, podría haber enfrentado un acceso no autorizado.
Hemos obtenido dos confirmaciones independientes sobre el compromiso de un importante proveedor de servicios encargado por las criptomonedas de gestionar las listas de correo electrónico.
Sin embargo, Ardoino opta por no revelar la identidad del servicio implicado hasta que concluyan las investigaciones exhaustivas y aconseja al público que se mantenga alerta ante cualquier invitación a participar en cripto-airdrops a través de correos electrónicos enviados en las últimas 24 horas.
- Paolo Ardoino 🤖🍐 (@paoloardoino) 5 de junio de 2024
Ha advertido de que no revelará el nombre del proveedor de servicios hasta que se realicen todos los esfuerzos de investigación, pero ha subrayado la importancia de desconfiar de los correos electrónicos que proponen cripto-airdrops enviados en el último día.
En solidaridad con la advertencia, Bobby Ong de CoinGecko tomó a X con un anuncio público, advirtiendo a la comunidad digital sobre una probable continuidad en el asalto de violación de correo electrónico de la cadena de suministro, insinuando un probable compromiso del sistema de circulación de boletines de CoinGecko. Ong destacó el impacto de gran alcance, señalando que las circulaciones de correo electrónico no autorizadas que promocionan ofertas de tokens ilegítimos podrían dirigirse a varias criptoempresas.
PSA: El asalto a la cadena de suministro de boletines por correo electrónico persiste en la actualidad. Esta acción injustificada podría atraer a varios establecimientos de criptomonedas a través de distribuciones engañosas de correos electrónicos sobre inauguraciones de tokens falsificados. Tenga cuidado con los boletines por correo electrónico en los próximos días.
Nuestra plataforma, CoinGecko, podría ser...
- Bobby Ong (@bobbyong) 5 de junio de 2024
Amenazas a través del phishing de correo electrónico
Las amenazas relacionadas con el correo electrónico en el ámbito de las criptomonedas no son nuevas. The Sandbox, una entidad metaversa impulsada por Blockchain, se encontró en una situación similar la temporada pasada, en la que un sistema comprometido llevó a la ejecución de una estratagema de phishing basada en el correo electrónico. Esta violación facilitó que actores no autorizados solicitaran contactos por correo electrónico de forma fraudulenta, alegando su afiliación al proyecto.
The Sandbox informó de que una entidad no autorizada accedió al dispositivo informático de un miembro del personal, aprovechando los datos adquiridos para enviar correos electrónicos engañosos. Otros nombres notables del sector de las criptomonedas, como Nansen, Celsius, OpenSea y Ledger, se han enfrentado últimamente a problemas de seguridad similares.
La suplantación de identidad (phishing) es una maniobra de los ciberdelincuentes que pretende engañar a la víctima para que acceda a un enlace dañino difundido a través de correos electrónicos o mensajes que imitan la comunicación de empresas fiables. El objetivo sigue siendo engañar a las personas para que revelen información confidencial, como contraseñas y datos de tarjetas de pago.
En vista de las investigaciones en curso, tanto Tether como CoinGecko están recomendando a sus usuarios que se muestren más escépticos ante las interacciones por correo electrónico, en particular los mensajes que prometen el lanzamiento de criptomonedas o la introducción de nuevos tokens.
