Este miércoles, Paolo Ardoino, el CEO de la empresa Tether Operations Limited, la empresa detrás de la stablecoin más importante del mercado por volumen de comercio, lanzó una seria advertencia a través de su cuenta en la red social X.
Ardoino, advirtió a los usuarios de criptomonedas que deben tener mucho cuidado al abrir correos electrónicos relacionados con servicios y empresas de criptomonedas ya que tenía conocimiento que un proveedor de envíos de correo electrónico utilizado por las empresas del sector, vio su seguridad comprometida.
We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised.
Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h…
— Paolo Ardoino (@paoloardoino) June 5, 2024
Ardoino advirtió en su cuenta de X a tempranas horas de la mañana de este miércoles: “Ahora recibimos 2 confirmaciones independientes de que un proveedor destacado utilizado por empresas de cifrado para administrar listas de correo podría haber sido comprometido”.
Y agregó: “Todavía no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos desde hace 24 horas”.
Obviamente, que el CEO de Tether, lance una advertencia en X donde posee más de 235.000 seguidores, indudablemente crea en cualquier inversor preocupación por lo que en varios foros en Reddit, así como también en otras redes sociales se comenzó a especular sobre el nombre del proveedor de servicios comprometido, ya que Ardoino no quiso darlo a conocer.
Update:
one other company confirmed.
https://t.co/sD3OdPfecv— Paolo Ardoino (@paoloardoino) June 5, 2024
Unos minutos más tarde, el CEO de Tether republicó un mensaje de Bobby Ong, cofundador y actual COO del servicio agregador y seguidor de criptomonedas CoinGecko, el cual también advertía que su proveedor de correo electrónico habría sido comprometido, a lo que el propio Ardoino, respondió diciendo: “Actualización: se confirmó otra empresa”.
El jefe de operaciones de CoinGecko, dijo: “Anuncio de servicio público: En estos momentos se está produciendo un ataque de violación de correo electrónico a la cadena de suministro con un proveedor de boletines informativos por correo electrónico”.
“Varias empresas de cifrado pueden verse afectadas por correos electrónicos masivos con lanzamientos de tokens falsos. Tenga cuidado con los boletines informativos por correo electrónico de los próximos días”, agregó el Ong.
Y señaló: “Nosotros en CoinGecko podemos vernos potencialmente afectados y estamos trabajando activamente con nuestro proveedor para investigar más a fondo y determinar el alcance de esta infracción”.
“Hemos visto correos electrónicos de phishing de CoinGecko enviados desde otras cuentas de clientes. No se está planeando ningún token CoinGecko, así que no se deje engañar por los correos electrónicos de phishing”, advirtió el COO de CoinGecko, a sus más de 54.000 seguidores en X.
Likely a supply chain attack towards crypto industry
— Paolo Ardoino (@paoloardoino) June 5, 2024
De allí que, en una tercera publicación dentro del mismo hilo inicial del CEO de Tether, este señaló que esto se debía: “Probablemente un ataque a la cadena de suministro hacia la industria de la criptografía”.
Estos mensajes de advertencias, deben ser tomados en consideración, por lo que se debe asumir que cualquier correo electrónico que tenga promesas de nuevos Airdrops deben ser verificados para evitar aquellos que posiblemente sean parte de una campaña de ciberdelincuentes para hacerse con los fondos de los incautos que caigan en su trampa.
De allí que varios analistas en ciberseguridad han advertido que se debe elevar el nivel de precaución ante las nuevas amenazas que pueden implicar para el ecosistema criptográfico, que las empresas proveedoras de servicios de email marketing e institucional, se encuentren comprometidas.
Varios especialistas en ciberseguridad, señalan que es oportuno tener extrema precaución al hacer clic sobre anuncios recibidos por correo electrónico que aparentemente parezcan verdaderos pero que pudieran venir envenenados con malware.
Luego que la semana pasada a un criptointercambio de Japón, le vaciaran las billeteras de Bitcoin (BTC) con los fondos de los usuarios, todas las empresas relacionadas con el sector de la criptografía, temen que tras un año 2023 “en relativa calma”, pueda comenzar una nueva oleada de ciberataques y estafas que afecten a la industria y los usuarios de criptomonedas en 2024.
Por el momento, ningún otro prominente actor de la criptoindustria ha emitido advertencia alguna relacionada con los proveedores de servicios de email que son utilizados por las empresas del sector criptográfico.
Sin embargo, ello no quiere decir que el nivel de la amenaza debe disminuir, ya que siempre es oportuno estar atentos a cualquier mensaje que ofrezca Airdrops falsos que buscan hacerse con el dinero de aquellos menos precavidos.