Paolo Ardoino, director ejecutivo del emisor de monedas estables Tether, advirtió el 5 de junio sobre una posible violación de seguridad que involucra a un proveedor de listas de correo criptográfico anónimo.
En una publicación en la plataforma de redes sociales X (anteriormente Twitter), Ardoino declaró que su empresa había recibido dos confirmaciones independientes que sugerían que un destacado proveedor responsable de gestionar las listas de correo de las empresas de cifrado podría haber sido comprometido.
Si bien Ardoino no proporcionó detalles específicos sobre la violación, dio a entender que podría ser un ataque a la cadena de suministro dirigido a la industria de la criptografía. Un ataque a la cadena de suministro es un tipo de ciberataque que explota servicios o herramientas de terceros en los que confía la entidad o individuo objetivo, sirviendo como un medio indirecto de infiltración.
Ardoino advirtió a los usuarios que tengan cuidado con cualquier correo electrónico que prometa lanzamientos de criptomonedas en las últimas 24 horas, ya que podrían ser parte del ataque.
Tras la advertencia de Ardoino, varias empresas relacionadas con las criptomonedas alertaron rápidamente a sus usuarios sobre la posible amenaza de enlaces de phishing que podrían compartirse en los correos electrónicos.
Coingecko alerta a la comunidad
Bobby Ong, cofundador y director de operaciones de CoinGecko, reconoció el actual ataque de violación del correo electrónico de la cadena de suministro que involucra a un proveedor de boletines por correo electrónico, afirmando que varias empresas de cifrado podrían verse afectadas por correos electrónicos masivos que promueven lanzamientos de tokens falsos.
Ong recomendó a los usuarios que no hagan clic en ningún enlace relacionado con un token CoinGecko fraudulento ya que la plataforma no tiene planes para dicho lanzamiento. Añadió:
“Nosotros en CoinGecko podemos vernos potencialmente afectados y estamos trabajando activamente con nuestro proveedor para investigar más a fondo y determinar el alcance de esta infracción. Hemos visto correos electrónicos de phishing de CoinGecko enviados desde otras cuentas de clientes. No se está planeando ningún token CoinGecko, así que no se deje engañar por los correos electrónicos de phishing”.
CoinGecko también publicó una advertencia oficial en su cuenta de redes sociales, aclarando que es una entidad neutral sin monedas o tokens emitidos oficialmente y aconsejando a los usuarios que tengan cuidado con los enlaces de phishing que afirman ofrecer un «lanzamiento aéreo de tokens CGL».
