Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Crypto.com en el ojo del huracán: presunta brecha de seguridad reaviva el debate sobre la transparencia en exchanges

Investigación de Bloomberg y el presunto incidente en Crypto.com

Una reciente investigación de Bloomberg ha puesto en tela de juicio la transparencia de Crypto.com, uno de los principales exchanges de criptomonedas a nivel global. Según el informe, la plataforma habría sufrido una brecha de seguridad que, hasta la fecha, no ha sido comunicada públicamente. Este incidente se atribuye presuntamente a ‘Scattered Spider’, un grupo de hackers conocido por emplear tácticas de ingeniería social para infiltrarse en empresas.

El modus operandi de ‘Scattered Spider’ involucra la ingeniería social, una estrategia que explota la psicología humana para engañar a los empleados y obtener acceso a credenciales. Este grupo, compuesto principalmente por adolescentes, ha perfeccionado su técnica para persuadir a individuos y, de esta manera, comprometer la seguridad de las organizaciones.

Detalles del incidente: ingeniería social y negación de Crypto.com

Bloomberg detalla que los atacantes, haciéndose pasar por personal de TI, lograron convencer a empleados de Crypto.com para que entregaran sus credenciales de acceso. Una vez dentro del sistema, sus esfuerzos se concentraron en escalar privilegios, intentando acceder a cuentas de personal de alto nivel.

Respecto a estas acusaciones, Crypto.com declaró a Bloomberg que la intrusión afectó a un «número muy reducido de individuos» y enfatizó que los fondos de los clientes permanecieron intactos. Sin embargo, la empresa no ha proporcionado información adicional sobre el incidente, lo que ha generado preocupación y escepticismo en la comunidad.

Este evento se suma a un historial donde los ataques de ingeniería social han demostrado ser efectivos. Por ejemplo, en 2021, la empresa surcoreana Bithumb sufrió un ataque de este tipo que resultó en la pérdida de cerca de 30 millones de dólares en criptomonedas, demostrando la vulnerabilidad de estos métodos.

La crítica de expertos en seguridad y el precedente de Coinbase

La decisión de Crypto.com de no divulgar la brecha ha sido firmemente criticada por especialistas en seguridad. Argumentan que esta falta de transparencia socava la confianza en sus protocolos de seguridad. La ausencia de detalles sobre el incidente deja a los usuarios en la incertidumbre sobre la magnitud de la exposición y los posibles riesgos de futuros ataques dirigidos.

La preocupación se intensifica al recordar el caso de Coinbase, que experimentó una brecha similar. Este incidente previo resultó en pérdidas anuales superiores a los 300 millones de dólares para sus clientes, lo que subraya la gravedad de las consecuencias de las vulnerabilidades en la seguridad de los exchanges.

Acusaciones de encubrimiento y frustración en la industria

El investigador on-chain ZachXBT acusó directamente a Crypto.com de un «encubrimiento deliberado». Además, señaló que no es la primera vez que la plataforma ha sido asociada con supuestos fallos de seguridad no revelados. Estas declaraciones reflejan una frustración más amplia dentro de la industria con las prácticas de aquellos exchanges que minimizan los incidentes de seguridad para proteger su imagen, una conducta que, en última instancia, perjudica la confianza general en el ecosistema cripto.

Un ejemplo notorio de este tipo de encubrimiento se dio en 2016, cuando Bitfinex sufrió un hackeo que resultó en la pérdida de 120.000 bitcoins. Aunque el incidente se divulgó, la gestión inicial de la crisis fue criticada por su falta de transparencia total, lo que afectó la reputación del exchange y generó incertidumbre entre sus usuarios.

El debate sobre los sistemas KYC y la privacidad de los datos

El incidente también ha reavivado la crítica hacia la dependencia de la industria en los sistemas Know Your Customer (KYC).

El investigador de seguridad pseudónimo Pcaversaccio expresó una fuerte objeción, argumentando que los requisitos KYC crean un «gran pozo de datos» (honeypot) extremadamente atractivo para los hackers.
«Una contraseña se puede cambiar con facilidad, pero tu pasaporte no, y ellos lo saben bien. Básicamente, somos el daño colateral de su sistema de vigilancia», afirmó Pcaversaccio, poniendo de manifiesto la vulnerabilidad de la información personal almacenada en estas bases de datos.

Esta inquietud se alinea con un escepticismo más generalizado en la industria respecto a los marcos regulatorios actuales.

Críticas de Brian Armstrong a la regulación

A principios de este año, Brian Armstrong, CEO de Coinbase, criticó la Ley de Secreto Bancario y las normativas anti-lavado de dinero (AML) existentes, calificándolas de obsoletas e ineficaces. Argumentó que las empresas se ven forzadas a recolectar datos sensibles en contra de su voluntad. Según Armstrong, estos requisitos «hacen poco para prevenir el crimen» a pesar de la carga que imponen tanto a las empresas como a los clientes.

«No queremos recopilar esta información, y a nuestros clientes no les gusta. Nos vemos obligados a recabarla contra nuestra voluntad. Y, si analizas los datos, ni siquiera es efectiva para detener el crimen», declaró Armstrong, reforzando la postura de que las regulaciones actuales no cumplen su propósito y comprometen la privacidad sin aportar beneficios tangibles a la seguridad financiera.

El caso de Crypto.com, combinado con las voces de expertos y líderes de la industria, pone de manifiesto la necesidad urgente de reevaluar las prácticas de seguridad y los marcos regulatorios en el ámbito de las criptomonedas. La búsqueda de un equilibrio entre la seguridad, la privacidad y la transparencia se vuelve crucial para el futuro y la confianza en este sector.