Cartera

Crypto.com bajo fuego por ocultar brecha de seguridad que expuso datos de usuarios

profile-alexey-bondarev
Alexey BondarevSep, 22 2025 4:27
#Hackers #Intercambio de Criptomonedas
Crypto.com bajo fuego por ocultar brecha de seguridad que expuso datos de usuarios

Crypto.com, uno de los intercambios de criptomonedas más grandes del mundo, no reveló públicamente una brecha de seguridad perpetrada por el grupo de hackers Scattered Spider, según una investigación de Bloomberg. El ataque involucró tácticas de ingeniería social que comprometieron las credenciales de los empleados, planteando nuevas preocupaciones sobre las prácticas de transparencia del intercambio y la supervisión regulatoria en la industria de las criptomonedas.

Qué Saber:

  • Scattered Spider, un grupo compuesto principalmente por adolescentes, logró violar Crypto.com mediante ataques de ingeniería social dirigidos a las credenciales de los empleados.
  • El intercambio no ha divulgado públicamente el incidente a pesar de que expertos en seguridad argumentan que dicha transparencia es crucial para la protección del usuario.
  • La brecha resalta los continuos debates en la industria sobre los requisitos de recolección de datos Conozca a Su Cliente y sus implicaciones de seguridad.

Ataque de Ingeniería Social Contra Credenciales de Empleados

Los atacantes se hicieron pasar por personal de TI para engañar a los empleados de Crypto.com y obtener sus credenciales de inicio de sesión. Fuentes familiarizadas con la investigación describieron la operación como típica de la metodología de Scattered Spider. El grupo se especializa en manipular a los empleados mediante tácticas psicológicas en lugar de sofisticadas explotas técnicas.

Una vez dentro de los sistemas de la empresa, los hackers intentaron escalar sus privilegios de acceso. Apuntaron específicamente a las cuentas de personal senior para expandir su alcance dentro de la infraestructura de la plataforma.

La brecha afectó lo que Crypto.com caracterizó como "un número muy pequeño de individuos."

Los representantes de Crypto.com dijeron a Bloomberg que los fondos de los clientes permanecieron seguros durante todo el incidente. La compañía se negó a proporcionar detalles adicionales sobre el alcance o la línea de tiempo del ataque. Los funcionarios del intercambio no han respondido a solicitudes de comentarios adicionales sobre la falla de seguridad.

Expertos de la Industria Critican la Decisión de No Divulgar

Profesionales de seguridad argumentan que la decisión de Crypto.com de ocultar la información de la brecha socava la confianza de los usuarios. Su reticencia a compartir los detalles del incidente deja a los clientes inciertos sobre los posibles riesgos de exposición de datos. Esta opacidad también impide que los usuarios tomen medidas de protección adecuadas contra posibles ataques de seguimiento.

La crítica tiene un peso particular dado los fracasos de seguridad anteriores de los intercambios. Coinbase sufrió una brecha comparable que resultó en pérdidas de clientes que exceden los $300 millones anualmente. Observadores de la industria notan que los incidentes no divulgados crean riesgos sistémicos en todo el ecosistema de criptomonedas.

El investigador de cadenas ZachXBT acusó públicamente a Crypto.com de ocultar deliberadamente la brecha.

Enfatizó que este incidente representa un patrón de fallas de seguridad no divulgadas en la plataforma. Sus acusaciones reflejan una frustración más amplia de la industria con los intercambios que minimizan la divulgación de brechas para proteger las reputaciones corporativas.

Marco Regulador Bajo Renovada Crítica

El incidente ha intensificado las críticas a los requisitos de Conozca a Su Cliente que exigen una recolección de datos extensa. El investigador de seguridad seudónimo Pcaversaccio argumentó que los sistemas KYC crean objetivos atractivos para los ciberdelincuentes. El investigador señaló que, aunque las contraseñas pueden cambiarse fácilmente, los documentos de identificación personal no pueden ser reemplazados tan fácilmente.

"Puedes cambiar una contraseña fácilmente, pero no tu pasaporte y ellos lo saben muy bien," declaró Pcaversaccio. "Básicamente somos el daño colateral en su racimo de vigilancia."

Esta perspectiva se alinea con el creciente escepticismo sobre los enfoques regulatorios actuales para la supervisión de las criptomonedas. A principios de este año, el CEO de Coinbase, Brian Armstrong, criticó la Ley de Secreto Bancario y las regulaciones existentes contra el lavado de dinero como desactualizadas e ineficaces. Argumentó que las empresas enfrentan mandatos para recoger datos sensibles de clientes en contra de sus intereses comerciales.

"No queremos recolectarlo y a nuestros clientes les desagrada," explicó Armstrong. "Nos están obligando a recolectarlo en contra de nuestra voluntad. Y ni siquiera es efectivo para detener el crimen, si miras los datos detrás de ello."

Comprendiendo Términos Clave

Los ataques de ingeniería social dependen de la manipulación psicológica en lugar de vulnerabilidades técnicas para violar sistemas de seguridad. Los atacantes generalmente se hacen pasar por figuras de confianza como el personal de soporte de TI para convencer a sus objetivos de revelar información sensible. Estas tácticas resultan particularmente efectivas porque explotan la psicología humana en lugar de debilidades de software.

Las regulaciones Conozca a Su Cliente requieren que las instituciones financieras verifiquen las identidades de los clientes a través de documentación extensa. Estas reglas tienen como objetivo prevenir el lavado de dinero y la financiación del terrorismo creando registros detallados de los titulares de cuentas. Sin embargo, los críticos argumentan que los repositorios de datos centralizados crean riesgos de seguridad que superan los beneficios de prevención de delitos.

Scattered Spider representa una nueva generación de organizaciones de ciberdelincuentes que priorizan la manipulación social sobre la sofisticación técnica. El éxito del grupo demuestra cómo los factores humanos a menudo representan el eslabón más débil en las cadenas de seguridad corporativas.

Reflexiones Finales

El incidente de Crypto.com subraya los desafíos persistentes que enfrentan los intercambios de criptomonedas en materia de seguridad y cumplimiento regulatorio. La tensión entre los requisitos de transparencia y la gestión de la reputación corporativa continúa dando forma a las prácticas de la industria en lo que respecta a la divulgación de brechas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
La administración de Trump sopesa indultar al ex CEO de Binance Changpeng Zhao, citando caso débil
hace 19 horas
La consideración de un perdón para Zhao representa un cambio potencial en la regulación de criptomonedas, influyendo en ejecutivos del sector.
¿Y si tus ganancias en criptomonedas desaparecieran en segundos? Dentro de la trampa de auto-desapalancamiento que sacudió el viernes
Oct 11, 2025
Auto-desapalancamiento causa polémica al cerrar posiciones ganadoras, resaltando vulnerabilidad y percepción de injusticia tras recuperación.
¿Qué realmente desencadenó la mayor caída de criptomonedas en la historia? Desentrañando la pesadilla de liquidación de $19 mil millones del 10 de octubre de 2025
Oct 11, 2025
Crash de criptomonedas: liquidación de billones y volatilidad aumentada por dominio de derivados; oportunidad forense de desentrañar mecánica.
Noticias Relacionadas
Trama de ingeniería social frustrada en Binance y Kraken tras las consecuencias de la violación de Coinbase
May 19, 2025
Binance y Kraken frustran ataques de soborno en su personal, mientras los incidentes de ingeniería social en Coinbase revelan vulnerabilidades crecientes.
Brecha de Datos en Coinbase Expone Información de Usuarios, Alimentando Preocupaciones sobre la Seguridad Centralizada en Criptomonedas
Brecha en Coinbase desencadenada por empleado deshonesto, criticada por la comunidad cripto, destaca riesgos de custodia centralizada.
Coinbase demandado por soborno del personal de soporte e información de clientes filtrada
May 19, 2025
Demandan a Coinbase por fallos de seguridad tras la filtración de datos de usuarios y soborno de personal. Involucra millones de dólares y múltiples juicios.
Hacker convierte $42.5M Bitcoin a Ethereum tras violación de datos en Coinbase afecta a 97K
La infracción ha causado conmoción en la industria cripto y círculos regulatorios, resaltando la fragilidad de la seguridad interna en plataformas centralizadas.
Datos del cofundador de Solana filtrados a través de la cuenta de Instagram hackeada de Migos
Un incidente de seguridad digital ha tenido lugar, involucrando a Raj Gokal, cofundador de Solana.
Artículos de investigación relacionados
Intercambios sin KYC en 2025: ¿Mito, realidad o zona gris?
Los grandes intercambios anónimos están terminando, reemplazados por un "zona gris" de servicios limitados sin KYC y alternativas descentralizadas.
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
La Toma Institucional: Cómo Wall Street Mató el Sueño Descentralizado de las Criptomonedas y Por Qué los Inversores Minoristas Perdieron
La revolución de las criptomonedas comenzó con la visión de Satoshi Nakamoto y ha sido transformada fundamentalmente, alejándose de sus orígenes.
Aplicación de impuestos criptográficos: Cómo los gobiernos rastrean, localizan y gravan los activos digitales
Sep 15, 2025
Desde 2017, las autoridades fiscales han implementado herramientas de análisis de blockchain, creando marcos de intercambio de datos globales.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Marco de Reporte de Criptoactivos (CARF): Qué Es y Cómo Impacta el Reporte de Impuestos de Cripto
El crecimiento explosivo del mercado de criptomonedas ha revelado lagunas críticas en la aplicación de impuestos y la transparencia financiera.
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
¿Puedes dividir una clave privada de Bitcoin? Guía completa sobre la propiedad de criptoactivos, herencia y cuestiones legales 2025
La pregunta de dividir una clave privada refleja el desafío de los titulares de criptomonedas en 2025: ¿cómo gestionar la propiedad compartida, la herencia, y más en un sistema criptográfico?
Crypto.com bajo fuego por ocultar brecha de seguridad que expuso datos de usuarios | Yellow.com