Empresas de Cripto afectadas por un ataque a sus boletines informativos y listas de correo filtradas

• El ataque estuvo dirigido a proveedores de boletines informativos y fue reportado por varias empresas de Cripto .
• Se advirtió a los usuarios que estuvieran atentos a los enlaces de phishing maliciosos.
• Por el momento no está claro cuánto, si es que hubo algo, fue robado.

Varias empresas de Criptomonedas informan que hay un “ataque de violación de correo electrónico en la cadena de suministro” en curso que utiliza listas de correo de boletines informativos para enviar enlaces de phishing maliciosos a los usuarios.

La brecha de seguridad afectó a un proveedor anónimo que gestiona listas de correo para empresas de Cripto . El director de tecnología de Bitfinex, Paolo Ardoino, y el fundador de CoinGecko, Bobby Ong, confirmaron la existencia de una brecha de seguridad.

“Actualmente se está produciendo un ataque de violación de la cadena de suministro de correo electrónico contra un proveedor de boletines informativos”, declaró Ong. “Varias empresas de Cripto podrían verse afectadas por el envío masivo de correos electrónicos con lanzamientos de tokens falsos. Tengan cuidado con los Newsletters en los próximos días”.

Hemos recibido dos confirmaciones independientes de que un importante proveedor utilizado por empresas de Cripto para gestionar listas de correo podría haber sido comprometido. "Tengan cuidado con cualquier correo electrónico que sugiera airdrops de criptomonedas recibido hace más de 24 horas", añadió Ardoino.

El phishing es una técnica utilizada por hackers para engañar a la víctima y hacer que haga clic en un LINK malicioso. Este LINK puede robar la información personal del usuario, como sus datos de inicio de sesión, o LINK directamente a una billetera de Cripto en línea, lo que le da al atacante acceso a la billetera del usuario.

No está clara actualmente la cantidad, si la hubiera, que se ha robado de los enlaces de phishing en relación con esta violación.