Hackean la cuenta X de Frax Finance: el CEO sospecha participación interna

Written by

Translated by

Written on Jun 3, 2024

Reading time 3 minutes

Los usuarios informaron que normalmente se necesitan aproximadamente 72 horas para abordar las quejas relacionadas con cuentas comprometidas.
Kazemian continúa aconsejando a los usuarios que eviten todos los enlaces a sitios web compartidos desde la cuenta X comprometida.
Este incidente se suma a una lista cada vez mayor de proyectos criptográficos que atribuyen infracciones a acciones internas en X.

Un hacker supuestamente obtuvo el control de la cuenta de redes sociales X de la plataforma de préstamos criptográficos Frax Finance el 1 de junio sin acceder ni alterar las contraseñas existentes.

Esta violación ha generado preocupaciones sobre los protocolos de seguridad en X, anteriormente conocido como Twitter, y la posible participación de personas internas.

Intentos desesperados por recuperar el control.

El director ejecutivo de Frax Finance, Sam Kazemian, rápidamente recurrió a X para buscar ayuda para comunicarse con el servicio de atención al cliente y recuperar el control de la cuenta comprometida.

If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don't click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024

Los usuarios informaron que normalmente X tarda aproximadamente 72 horas en abordar las quejas relacionadas con cuentas comprometidas.

El proceso implica presentar una solicitud de soporte con una dirección de correo electrónico vinculada y proporcionar información adicional según las indicaciones del equipo de soporte de X.

Un método de infracción inusual levanta sospechas

Kazemian señaló que si bien X recomienda cambiar las contraseñas durante tales incidentes, las contraseñas asociadas con la cuenta de Frax Finance no fueron alteradas.

Sospechaba que la violación no se debía a una falla de seguridad dentro de Frax Finance sino más bien a un trabajo interno o ingeniería social dentro de X.

Kazemian declaró:

La cuenta de Frax Finance X está comprometida y parece ser un trabajo interno o ingeniería social dentro de X, ya que no hay restablecimiento de contraseña u otros problemas dentro de Frax.

Más de 48 horas después del ataque, ni Frax Finance ni los representantes de X han proporcionado actualizaciones sobre la recuperación de la cuenta.

Kazemian continúa aconsejando a los usuarios que eviten todos los enlaces a sitios web compartidos desde la cuenta X comprometida.

Crecientes preocupaciones sobre las amenazas internas

Este incidente se suma a una lista cada vez mayor de proyectos criptográficos que atribuyen infracciones a acciones internas en X.

En un evento similar a finales de mayo, un comerciante de criptomonedas conocido como GCR informó que su cuenta X había sido comprometida mediante soborno, lo que llevó a un esquema de bombeo y descarga de ORDI.

El detective de blockchain ZachXBT sugirió más tarde que los desarrolladores detrás de memecoin CAT, basado en Solana, podrían estar involucrados en ese hack.

Kazemian indicó que su equipo está “razonablemente seguro” de la identidad del criminal responsable del hackeo, culpando a un “estafador en serie” conocido por ZachXBT.

La investigación en curso destaca la necesidad de mejorar las medidas de seguridad y la responsabilidad dentro de las plataformas de redes sociales, especialmente aquellas utilizadas con frecuencia por la comunidad criptográfica.

Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.