Cartera

Crypto.com bajo fuego por ocultar brecha de seguridad que expuso datos de usuarios

hace 2 horas
#Hackers #Intercambio de Criptomonedas
Crypto.com bajo fuego por ocultar brecha de seguridad que expuso datos de usuarios

Crypto.com, uno de los intercambios de criptomonedas más grandes del mundo, no reveló públicamente una brecha de seguridad perpetrada por el grupo de hackers Scattered Spider, según una investigación de Bloomberg. El ataque involucró tácticas de ingeniería social que comprometieron credenciales de empleados, planteando nuevas preocupaciones sobre las prácticas de transparencia del intercambio y la supervisión regulatoria en la industria de las criptomonedas.

Qué saber:

  • Scattered Spider, un grupo compuesto principalmente por adolescentes, logró acceder a Crypto.com a través de ataques de ingeniería social dirigidos a las credenciales de empleados
  • El intercambio no ha revelado públicamente el incidente a pesar de que los expertos en seguridad argumentan que tal transparencia es crucial para la protección del usuario
  • La brecha destaca los debates continuos en la industria sobre los requisitos de recolección de datos de Conozca a su Cliente (KYC) y sus implicaciones de seguridad

Ataque de Ingeniería Social Objetivo: Credenciales de Empleados

Los atacantes se hicieron pasar por personal de TI para engañar a los empleados de Crypto.com y obtener sus credenciales de inicio de sesión. Fuentes familiarizadas con la investigación describieron la operación como típica de la metodología de Scattered Spider. El grupo se especializa en manipular empleados mediante tácticas psicológicas en lugar de sofisticadas hazañas técnicas.

Una vez dentro de los sistemas de la empresa, los hackers intentaron escalar sus privilegios de acceso. Apuntaron específicamente a las cuentas del personal superior para expandir su alcance dentro de la infraestructura de la plataforma.

La brecha afectó lo que Crypto.com caracterizó como "un número muy pequeño de individuos."

Representantes de Crypto.com dijeron a Bloomberg que los fondos de los clientes se mantuvieron seguros durante todo el incidente. La empresa se negó a proporcionar más detalles sobre el alcance o el cronograma del ataque. Los funcionarios del intercambio no han respondido a las solicitudes de comentarios adicionales sobre la falla de seguridad.

Expertos de la Industria Critican la Decisión de No Revelación

Profesionales de seguridad argumentan que la decisión de Crypto.com de no divulgar la información de la brecha socava la confianza del usuario. Su renuencia a compartir detalles del incidente deja a los clientes inciertos sobre los riesgos de exposición de datos potenciales. Esta opacidad también evita que los usuarios tomen medidas de protección adecuadas contra posibles ataques de seguimiento.

La crítica tiene un peso particular dado los fallos anteriores en la seguridad de los intercambios. Coinbase sufrió una brecha comparable que resultó en pérdidas de clientes que exceden los $300 millones anuales. Observadores de la industria notan que los incidentes no revelados crean riesgos sistémicos en todo el ecosistema de criptomonedas.

El investigador en cadena ZachXBT acusó públicamente a Crypto.com de ocultar deliberadamente la brecha.

Enfatizó que este incidente representa un patrón de fallos de seguridad no revelados en la plataforma. Sus acusaciones reflejan una frustración más amplia de la industria con los intercambios que minimizan la divulgación de brechas para proteger sus reputaciones corporativas.

El Marco Regulador Enfrenta un Nuevo Escrutinio

El incidente ha intensificado las críticas hacia los requisitos de Conozca a su Cliente que exigen la extensa recolección de datos. El investigador de seguridad anónimo Pcaversaccio argumentó que los sistemas KYC crean objetivos atractivos para ciberdelincuentes. El investigador señaló que mientras las contraseñas pueden cambiarse fácilmente, los documentos de identificación personal no pueden ser reemplazados tan fácilmente.

"Puedes cambiar una contraseña fácilmente, pero no tu pasaporte y ellos lo saben muy bien," afirmó Pcaversaccio. "Básicamente somos el colateral en su red de vigilancia."

Esta perspectiva se alinea con el creciente escepticismo sobre los enfoques regulatorios actuales en la supervisión de criptomonedas. A principios de este año, el CEO de Coinbase, Brian Armstrong, criticó la Ley de Secreto Bancario y las regulaciones existentes contra el lavado de dinero como obsoletas e ineficaces. Argumentó que las empresas enfrentan mandatos para recopilar datos sensibles de clientes en contra de sus intereses comerciales.

"No queremos recopilarlo, y nuestros clientes lo odian," explicó Armstrong. "Estamos siendo obligados a recopilarlo en contra de nuestra voluntad. Y ni siquiera es efectivo para detener el crimen, si miras los datos detrás de eso."

Comprendiendo Términos Clave

Los ataques de ingeniería social se basan en la manipulación psicológica en lugar de vulnerabilidades técnicas para violar sistemas de seguridad. Los atacantes típicamente se hacen pasar por figuras de confianza como personal de soporte de TI para convencer a los objetivos de revelar información sensible. Estas tácticas son particularmente efectivas porque explotan la psicología humana en lugar de debilidades del software.

Las regulaciones de Conozca a su Cliente (KYC) requieren que las instituciones financieras verifiquen las identidades de los clientes a través de documentación extensa. Estas normas tienen como objetivo prevenir el lavado de dinero y la financiación del terrorismo mediante la creación de registros detallados de los titulares de cuentas. Sin embargo, los críticos argumentan que los repositorios de datos centralizados crean riesgos de seguridad que superan sus beneficios de prevención de delitos.

Scattered Spider representa una nueva generación de organizaciones cibercriminales que priorizan la manipulación social sobre la sofisticación técnica. El éxito del grupo demuestra cómo los factores humanos a menudo representan el eslabón más débil en las cadenas de seguridad corporativa.

Conclusión

El incidente de Crypto.com subraya desafíos persistentes que enfrentan la seguridad de los intercambios de criptomonedas y el cumplimiento regulatorio. La tensión entre la transparencia requerida y la gestión de la reputación corporativa continúa moldeando las prácticas de la industria en cuanto a la divulgación de brechas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
XRP cae por debajo de $3 mientras indicadores técnicos señalan un impulso bajista
hace 35 minutos
XRP ha roto el importante nivel de soporte de $3.00 y está operando bajo $2.950 con señales técnicas bajistas. Enfrenta soporte inmediato a $2.880.
Cardano emite señales alcistas a pesar de las restricciones de suministro, según el análisis.
Sep 21, 2025
Las proyecciones del intercambio de criptomonedas Changelly sugieren que el token podría eventualmente superar los $100, pero no hasta 2040.
Los analistas descartan preocupaciones sobre la capitalización de mercado, ven a XRP alcanzando cifras de dos dígitos
Sep 20, 2025
Los analistas de criptomonedas rechazan motivos que sugieren que la capitalización de mercado impediría mayores apreciaciones de precio.
Noticias Relacionadas
Trama de ingeniería social frustrada en Binance y Kraken tras las consecuencias de la violación de Coinbase
May 19, 2025
Binance y Kraken frustran ataques de soborno en su personal, mientras los incidentes de ingeniería social en Coinbase revelan vulnerabilidades crecientes.
Brecha de Datos en Coinbase Expone Información de Usuarios, Alimentando Preocupaciones sobre la Seguridad Centralizada en Criptomonedas
Brecha en Coinbase desencadenada por empleado deshonesto, criticada por la comunidad cripto, destaca riesgos de custodia centralizada.
Coinbase demandado por soborno del personal de soporte e información de clientes filtrada
May 19, 2025
Demandan a Coinbase por fallos de seguridad tras la filtración de datos de usuarios y soborno de personal. Involucra millones de dólares y múltiples juicios.
Hacker convierte $42.5M Bitcoin a Ethereum tras violación de datos en Coinbase afecta a 97K
La infracción ha causado conmoción en la industria cripto y círculos regulatorios, resaltando la fragilidad de la seguridad interna en plataformas centralizadas.
Datos del cofundador de Solana filtrados a través de la cuenta de Instagram hackeada de Migos
Un incidente de seguridad digital ha tenido lugar, involucrando a Raj Gokal, cofundador de Solana.
Artículos de investigación relacionados
Intercambios sin KYC en 2025: ¿Mito, realidad o zona gris?
Los grandes intercambios anónimos están terminando, reemplazados por un "zona gris" de servicios limitados sin KYC y alternativas descentralizadas.
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
La Toma Institucional: Cómo Wall Street Mató el Sueño Descentralizado de las Criptomonedas y Por Qué los Inversores Minoristas Perdieron
La revolución de las criptomonedas comenzó con la visión de Satoshi Nakamoto y ha sido transformada fundamentalmente, alejándose de sus orígenes.
Aplicación de impuestos criptográficos: Cómo los gobiernos rastrean, localizan y gravan los activos digitales
Sep 15, 2025
Desde 2017, las autoridades fiscales han implementado herramientas de análisis de blockchain, creando marcos de intercambio de datos globales.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Marco de Reporte de Criptoactivos (CARF): Qué Es y Cómo Impacta el Reporte de Impuestos de Cripto
El crecimiento explosivo del mercado de criptomonedas ha revelado lagunas críticas en la aplicación de impuestos y la transparencia financiera.
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
Crypto.com bajo fuego por ocultar brecha de seguridad que expuso datos de usuarios | Yellow.com