CoinGecko y la SEC son víctimas de ataques cibernéticos, lo que provoca alertas de seguridad
Summary:
El agregador de datos de criptomonedas CoinGecko y las cuentas X de la Comisión de Bolsa y Valores de EE. UU. (SEC) se vieron brevemente comprometidas en incidentes cibernéticos separados. Las infracciones, atribuidas a medidas de seguridad inadecuadas, como la falta de autenticación de dos factores y los ataques de intercambio de tarjetas SIM, dieron lugar a que los estafadores publicaran contenido engañoso en las cuentas hackeadas. Se tomaron medidas inmediatas para proteger ambas cuentas y eliminar las publicaciones fraudulentas.
El 10 de enero, la cuenta y el terminal X de CoinGecko, un centro de datos de criptomonedas de primera categoría, cayeron brevemente bajo control malicioso. "Nuestra acción inmediata es iniciar una investigación y reforzar la seguridad de nuestra cuenta", declaró el equipo técnico de CoinGecko, alertando a los usuarios para que eviten "interactuar con contenido dudoso o seguir cualquier enlace". Un enlace fraudulento que promocionaba un supuesto airdrop de tokens CoinGecko apareció brevemente en la cuenta X de la compañía durante ese día. La publicación falsa fue eliminada rápidamente.
Apenas un día antes, la cuenta X de la Comisión de Bolsa y Valores de EE. UU. (SEC) sufrió una brecha de seguridad similar. Los estafadores publicaron un mensaje convincentemente auténtico en el que afirmaban que el presidente de la SEC, Gary Gensler, había aprobado varias solicitudes de fondos cotizados en bolsa (ETF) de Bitcoin al contado. Esta declaración falsa también fue eliminada rápidamente. A la fecha de publicación, la SEC aún no ha aprobado ningún ETF al contado de Bitcoin.
En un análisis de las secuelas del hackeo de la SEC, X aclaró que esta violación no fue el resultado de ningún ataque a sus sistemas. Más bien, fue una consecuencia de que la cuenta de la SEC no contaba con la autenticación de dos factores (2FA). "Esta violación ocurrió cuando una persona desconocida tomó el control de un número de teléfono vinculado a la cuenta de @SECGov a través de un intermediario", declararon los desarrolladores de X.
Los miembros de la comunidad Web3 siguen enfrentándose a problemas persistentes con los ataques de intercambio de tarjetas SIM. Estos implican estafadores que se hacen pasar por los titulares legítimos de las cuentas y persuaden a los proveedores de servicios de telecomunicaciones para que transfieran el servicio telefónico de la víctima a un número bajo el control del estafador. Esto permite al estafador acceder a las cuentas de redes sociales de la víctima vinculadas a ese número de teléfono. Un ataque de phishing similar comprometió la cuenta X del cofundador de Ethereum, Vitalik Buterin, en septiembre del año pasado.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.