el CEO sospecha participación interna Por Invezz.com
03.06.2024 16:20
Invezz.com –
Un hacker supuestamente obtuvo el control de la cuenta de redes sociales X de la plataforma de préstamos criptográficos Frax Finance el 1 de junio sin acceder ni alterar las contraseñas existentes.
Esta violación ha generado preocupaciones sobre los protocolos de seguridad en X, anteriormente conocido como Twitter (NYSE:), y la posible participación de personas internas.
Intentos desesperados por recuperar el control.
El director ejecutivo de Frax Finance, Sam Kazemian, rápidamente recurrió a X para buscar ayuda para comunicarse con el servicio de atención al cliente y recuperar el control de la cuenta comprometida.
If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don’t click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024
Los usuarios informaron que normalmente X tarda aproximadamente 72 horas en abordar las quejas relacionadas con cuentas comprometidas.
El proceso implica presentar una solicitud de soporte con una dirección de correo electrónico vinculada y proporcionar información adicional según las indicaciones del equipo de soporte de X.
Un método de infracción inusual levanta sospechas
Kazemian señaló que si bien X recomienda cambiar las contraseñas durante tales incidentes, las contraseñas asociadas con la cuenta de Frax Finance no fueron alteradas.
Sospechaba que la violación no se debía a una falla de seguridad dentro de Frax Finance sino más bien a un trabajo interno o ingeniería social dentro de X.
Kazemian declaró:
La cuenta de Frax Finance X está comprometida y parece ser un trabajo interno o ingeniería social dentro de X, ya que no hay restablecimiento de contraseña u otros problemas dentro de Frax.
Más de 48 horas después del ataque, ni Frax Finance ni los representantes de X han proporcionado actualizaciones sobre la recuperación de la cuenta.
Kazemian continúa aconsejando a los usuarios que eviten todos los enlaces a sitios web compartidos desde la cuenta X comprometida.
Crecientes preocupaciones sobre las amenazas internas
Este incidente se suma a una lista cada vez mayor de proyectos criptográficos que atribuyen infracciones a acciones internas en X.
En un evento similar a finales de mayo, un comerciante de criptomonedas conocido como GCR informó que su cuenta X había sido comprometida mediante soborno, lo que llevó a un esquema de bombeo y descarga de ORDI.
El detective de blockchain ZachXBT sugirió más tarde que los desarrolladores detrás de memecoin CAT, basado en , podrían estar involucrados en ese hack.
Kazemian indicó que su equipo está “razonablemente seguro” de la identidad del criminal responsable del hackeo, culpando a un “estafador en serie” conocido por ZachXBT.
La investigación en curso destaca la necesidad de mejorar las medidas de seguridad y la responsabilidad dentro de las plataformas de redes sociales, especialmente aquellas utilizadas con frecuencia por la comunidad criptográfica.
The post Hackean la cuenta X de Frax Finance: el CEO sospecha participación interna appeared first on Invezz
Este artículo fue publicado originalmente por Invezz.com
