Hackean la cuenta X de Frax Finance: el CEO sospecha participación interna
Invezz.com — Un hacker supuestamente obtuvo el control de la cuenta de redes sociales X de la plataforma de préstamos criptográficos Frax Finance el 1 de junio sin acceder ni alterar las contraseñas existentes.
Esta violación ha generado preocupaciones sobre los protocolos de seguridad en X, anteriormente conocido como Twitter (NYSE:TWTR), y la posible participación de personas internas.
Intentos desesperados por recuperar el control.
El director ejecutivo de Frax Finance, Sam Kazemian, rápidamente recurrió a X para buscar ayuda para comunicarse con el servicio de atención al cliente y recuperar el control de la cuenta comprometida.
If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don’t click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024
Los usuarios informaron que normalmente X tarda aproximadamente 72 horas en abordar las quejas relacionadas con cuentas comprometidas.
El proceso implica presentar una solicitud de soporte con una dirección de correo electrónico vinculada y proporcionar información adicional según las indicaciones del equipo de soporte de X.
Un método de infracción inusual levanta sospechas
Kazemian señaló que si bien X recomienda cambiar las contraseñas durante tales incidentes, las contraseñas asociadas con la cuenta de Frax Finance no fueron alteradas.
Sospechaba que la violación no se debía a una falla de seguridad dentro de Frax Finance sino más bien a un trabajo interno o ingeniería social dentro de X.
Kazemian declaró:
La cuenta de Frax Finance X está comprometida y parece ser un trabajo interno o ingeniería social dentro de X, ya que no hay restablecimiento de contraseña u otros problemas dentro de Frax.
Más de 48 horas después del ataque, ni Frax Finance ni los representantes de X han proporcionado actualizaciones sobre la recuperación de la cuenta.
Kazemian continúa aconsejando a los usuarios que eviten todos los enlaces a sitios web compartidos desde la cuenta X comprometida.
Crecientes preocupaciones sobre las amenazas internas
Este incidente se suma a una lista cada vez mayor de proyectos criptográficos que atribuyen infracciones a acciones internas en X.
En un evento similar a finales de mayo, un comerciante de criptomonedas conocido como GCR informó que su cuenta X había sido comprometida mediante soborno, lo que llevó a un esquema de bombeo y descarga de ORDI.
El detective de blockchain ZachXBT sugirió más tarde que los desarrolladores detrás de memecoin CAT, basado en Solana, podrían estar involucrados en ese hack.
Kazemian indicó que su equipo está “razonablemente seguro” de la identidad del criminal responsable del hackeo, culpando a un “estafador en serie” conocido por ZachXBT.
La investigación en curso destaca la necesidad de mejorar las medidas de seguridad y la responsabilidad dentro de las plataformas de redes sociales, especialmente aquellas utilizadas con frecuencia por la comunidad criptográfica.
The post Hackean la cuenta X de Frax Finance: el CEO sospecha participación interna appeared first on Invezz
Este artículo fue publicado originalmente por Invezz.com