Según una investigación de Bloomberg, Crypto.com, uno de los mayores intercambios de criptomonedas del mundo, supuestamente sufrió una violación de seguridad que nunca reveló.
El informe vinculó el incidente a Scattered Spider, un grupo de hackers que a menudo ataca a empresas con tácticas de ingeniería social. El grupo está compuesto principalmente por adolescentes que se especializan en engañar a los empleados para que entreguen sus credenciales.
Patrocinado
Patrocinado
Según Bloomberg, los atacantes se hicieron pasar por personal de TI y persuadieron a empleados anónimos de Crypto.com para que entregaran sus credenciales de acceso. Una vez dentro, intentaron aumentar su acceso dirigiéndose a cuentas de personal senior.
Crypto.com le dijo a Bloomberg que el ataque afectó solo a "un número muy pequeño de personas" y enfatizó que los fondos de los clientes permanecieron intactos.
La empresa aún no ha proporcionado información adicional sobre el incidente al momento de la publicación.
Mientras tanto, los expertos en seguridad argumentan que la decisión del intercambio de no revelar la violación socava la confianza en sus prácticas de seguridad.
Argumentan que su falta de compartir detalles sobre el incidente deja a sus usuarios inciertos sobre el alcance de la exposición y vulnerables a posibles ataques de seguimiento.
Esta preocupación es significativa porque Coinbase sufrió previamente una violación similar que expuso a sus clientes a pérdidas anuales de más de $300 millones.
El investigador en cadena ZachXBT acusó a Crypto.com de encubrir deliberadamente la violación. También enfatizó que esta no era la primera vez que la plataforma había sido vinculada a fallos de seguridad no revelados
Patrocinado
Patrocinado
Sus comentarios reflejan una frustración más amplia de la industria sobre los intercambios que silenciosamente minimizan las violaciones para proteger sus reputaciones.
Mientras tanto, el incidente también ha reavivado las críticas sobre la dependencia de la industria en los sistemas de Know Your Customer (KYC).
El investigador de seguridad pseudónimo Pcaversaccio reaccionó fuertemente a los problemas, argumentando que los requisitos de KYC crean enormes depósitos de datos atractivos para los hackers.
Esta preocupación se alinea con un escepticismo más amplio de la industria sobre los marcos regulatorios.
A principios de este año, el CEO de Coinbase, Brian Armstrong, criticó la Ley de Secreto Bancario y las reglas existentes contra el lavado de dinero por ser obsoletas e ineficaces.
Explicó que las empresas están siendo obligadas a recopilar datos sensibles en contra de su voluntad. Según él, los requisitos hacen poco para prevenir el crimen a pesar de la carga que imponen a las empresas y los clientes.
Fuente: https://beincrypto.com/crypto-com-hidden-users-data-breach-sparks-criticism/
