Binance y Kraken frustran los hackeos de ingeniería social en el personal de soporte: informes

• Binance y Kraken bloquearon los ataques internos mediante controles internos de seguridad y acceso
• Los atacantes utilizaron sobornos y Telegram para atacar al personal del exchange, reflejando la violación de Coinbase
• Coinbase se enfrenta a entre 180 y 400 millones de dólares en costes después de que el acceso interno provocara una importante filtración de datos de clientes

Dos importantes exchanges de criptomonedas, Binance y Kraken, evitaron las recientes violaciones de ingeniería social dirigidas a sus equipos de atención al cliente. Estas acciones evitaron un incidente de seguridad de naturaleza similar al reciente compromiso de Coinbase.

Según los informes, los ataques fallidos involucraron a atacantes que ofrecían sobornos y compartían instrucciones a través de Telegram; Es importante destacar que estos intentos se detectaron antes de que se expusieran los datos del cliente.

Las tácticas de ataque se hacen eco del compromiso de Coinbase que involucra a personas internas y personal en el extranjero

Los intentos se centraron en persuadir a los agentes de soporte tanto de Binance como de Kraken para que revelaran datos confidenciales de los usuarios o permitieran el acceso no autorizado al sistema. Los atacantes se pusieron en contacto directamente con el personal, ofrecieron dinero a cambio de cooperación y dieron identificadores de Telegram* para una mayor comunicación. Estos métodos coinciden estrechamente con las tácticas utilizadas en la violación de Coinbase, donde se informó que se pagó a los iniciados para que divulgaran información de los clientes.

En el caso de Coinbase, los atacantes utilizaron el acceso de personal extranjero, lo que provocó un incidente de seguridad. La compañía anunció posibles costos de entre 180 y 400 millones de dólares para arreglos y pagos a los clientes. Desde entonces, Coinbase despidió a los empleados involucrados en esa violación. Según los informes, los atacantes también exigieron un pago de USD 20 millones en la situación de Coinbase.

Relacionado: Violación de datos de Coinbase: Brian Armstrong ofrece una recompensa de USD 20 millones por Intel a los atacantes

Binance da crédito a la IA interna y a las reglas de acceso a datos para prevenir violaciones

Binance dijo que sus sistemas internos, incluidas las herramientas de monitoreo automatizado y los bots basados en inteligencia artificial, señalaron las interacciones sospechosas con anticipación. Estas herramientas permitieron al exchange cerrar las comunicaciones antes de que se produjera cualquier infracción.

El exchange también citó las restricciones de acceso a los datos de los clientes, como limitar el acceso a menos que un usuario inicie el contacto, como un factor para detener el intento. Kraken no detalló públicamente sus mecanismos internos, pero confirmó que no se perdieron datos de clientes durante el intento de violación.

La violación de Coinbase subraya los crecientes riesgos de amenazas internas en la industria de las criptomonedas

Coinbase comenzó a observar una actividad inusual ya en enero, con informes que indicaban que las plataformas rivales ya habían expresado su preocupación en diciembre sobre la posible orientación de clientes de alto valor. Los atacantes parecen haber utilizado el mismo manual de comunicación e ingeniería social en múltiples exchanges, lo que indica un esfuerzo coordinado para explotar al personal interno.

Relacionado: CZ de Binance critica el informe de hackeo de Bybit de Safe mientras ZenGo expande las funciones de la billetera TRX

La violación de Coinbase ha atraído una atención renovada a los riesgos de amenazas internas dentro de la industria de las criptomonedas. Las agencias de aplicación de la ley han sido notificadas sobre el incidente de Coinbase, y las investigaciones sobre el patrón más amplio de ataques de ingeniería social siguen en curso.