La cuenta oficial de Twitter del intercambio KuCoin experimentó una violación maliciosa durante aproximadamente 45 minutos en la madrugada del 24 de abril, lo que resultó en la pérdida de $ 22,628 para los usuarios.
Sin embargo, la plataforma ha declarado que implementará funciones de seguridad más sólidas y reembolsará a los usuarios afectados.
Compromiso de la cuenta de KuCoin e impacto en los usuarios
KuCoin, uno de los intercambios de cifrado líderes en la industria, anunció a través de un hilo de Twitter que un pirata informático anónimo publicó un enlace de obsequio falso impulsado por un sitio web de phishing para hacer creer a sus usuarios que estaban compitiendo por un evento de bonificación oficial.
Sin embargo, este no fue el caso, ya que condujo a la pérdida de criptoactivos y fondos.
El intercambio criptográfico rastreó 22 transacciones donde los usuarios perdieron un total de $ 22,628 USDT, y las víctimas comprometidas deben ayudar a proporcionar pruebas de pérdida de fondos para ayudar en el reembolso sin problemas de los fondos perdidos.
KuCoin también garantizó a los clientes globales que el ataque se limitó a su cuenta de Twitter y que los fondos y activos en el intercambio estaban seguros.
En medio de las noticias de compromiso de la cuenta de Twitter de Exchange, su token nativo, $KCS, se redujo a 1,07% en las últimas 24 horas y cotiza ligeramente por encima del precio de $8.
Para evitar que vuelva a ocurrir, KuCoin se compromete a incorporar una mejor seguridad en todas las cuentas sociales, que ya emplean autenticación de dos factores, y colaborar con Twitter para realizar más investigaciones sobre cómo ocurrió el incidente.
El intercambio afirma examinar más a fondo y bloquear las direcciones sospechosas.
Varios usuarios de Twitter, incluido “@eth_memobook”, han afirmado ser víctimas.
El usuario de Twitter afirma que el enlace malicioso anónimo fue diseñado para tomar la forma de campañas similares de KuCoin y agradeció que el intercambio abordara rápidamente el problema.
La piratería de cuentas oficiales de Twitter para promover estafas como obsequios falsos, airdrops y phishing se ha disparado recientemente.
En septiembre de 2022, la cuenta oficial de Twitter del intercambio de criptomonedas CoinDCX fue violada y utilizada para promover anuncios falsos de Ripple ($XRP).
A esto le siguió el hackeo de la cuenta de Twitter de la plataforma comercial Robinhood para promocionar un token falso.
El hackeo de cuenta de Twitter más reciente en el espacio criptográfico le sucedió al director de estrategia y jefe de política global del Círculo, Dante Disparte.
Su cuenta fue pirateada en marzo pasado y se usó para promover un lanzamiento aéreo falso de USDC para atraer a los miembros de la comunidad.
Además de la criptoesfera, la piratería de Twitter se ha extendido a otras partes del sector Web3, como el espacio de tokens no fungibles (NFT).
El 28 de enero, piratas informáticos anónimos comprometieron la cuenta de Twitter del renombrado proyecto NFT Azuki, lo que resultó en una pérdida de $ 758,000 en solo 30 minutos.
El ciberataque más grande de KuCoin: surgen dudas sobre la incapacidad de Exchange para proteger a los usuarios
KuCoin podría incorporar funciones comerciales sin problemas y tarifas bajas para navegar en el mercado de cifrado, pero ¿es confiable la plataforma?
Dado el pobre historial de seguridad de KuCoin, no puede haber una respuesta directa como nos hubiera gustado.
En septiembre de 2022, KuCoin experimentó el cuarto ataque cibernético más grande de todos los tiempos, lo que provocó el desvío de $ 280 millones en activos digitales.
Aunque la reacción de la empresa fue rápida y competente, ya que recuperado 84% (o $235 millones) de los activos robados, los usuarios siguen reacios a la seguridad general del intercambio comercial.
Los frecuentes ataques a KuCoin se estiman como una de las razones por las que KuCoin aún no tiene licencia para operar en los Estados Unidos debido a la falta de regulaciones por parte de cualquier organismo gubernamental.
Esto significa que si ocurre un evento desafortunado que resulta en un ciberataque, el gobierno de los EE. UU. no puede garantizar que sus ciudadanos serán compensados.
Los entusiastas de las criptomonedas creen que hasta que KuCoin encuentre una solución permanente a su vulnerabilidad de seguridad habitual, seguirá siendo un objetivo constante para los piratas informáticos en todo el mundo.
