Puntos clave:
- El exchange Bitfinex recientemente identificó un ataque de phishing dirigido a su servicio al cliente.
- El incidente involucró un acceso no autorizado a datos parciales, sin comprometer los sistemas esenciales ni los fondos de los usuarios.
- Bitfinex planea trabajar con las fuerzas del orden para localizar al individuo.
Bitfinex, un conocido exchange de criptomonedas en el mercado, recientemente anunció haber sido objeto de un ataque de phishing considerado como “menor”. El ataque habría permitido a un pirata acceder a datos parciales y obsoletos provenientes del sistema de soporte al cliente.
Los detalles del incidente
Según el comunicado oficial de Bitfinex, el pirata logró phishing a un miembro del equipo de soporte al cliente que tenía “acceso limitado a herramientas de soporte y tickets de ayuda”.
Bitfinex nos asegura que este miembro no tenía “permisos superiores”, limitando así el alcance del ataque. Recordemos que el “phishing” ocurre cuando un individuo utiliza métodos engañosos para incitar a una persona a revelar información confidencial.
No obstante, los fondos de los usuarios no se han visto afectados, ya que el ataque no comprometió los sistemas principales de la empresa. De hecho, la mayoría de las cuentas afectadas estaban vacías o inactivas. Bitfinex ha tomado la iniciativa de notificar a los usuarios afectados y planea colaborar con las autoridades para rastrear al atacante.
Es probable que se anuncien más detalles en las próximas horas y días.