Sam Kazemian, fundador de Frax Finance, ha alegado que un trabajo interno en X fue responsable del hackeo de la cuenta oficial del proyecto.
La infracción, que ocurrió el 1 de junio, provocó que el protocolo descentralizado de moneda estable detrás de FRAX USD perdiera el acceso a su cuenta X.
Hack de finanzas de Frax
En una publicación de Telegram del 3 de junio, Kazemian mencionado que el equipo de Frax Finance está “razonablemente seguro” de haber identificado al perpetrador, descrito como un “estafador en serie” conocido por el investigador de blockchain ZachXBT.
“Haremos todo lo posible para llevar a esa persona ante la justicia”, afirmó Kazemian. Aclaró que la violación no se debió a fallas de seguridad ni ataques de phishing dirigidos al equipo de Frax Finance. “Este fue un trabajo interno”, enfatizó.
El incidente se desarrolló el 1 de junio, cuando la cuenta Frax Finance X se vio comprometida. En un esfuerzo por recuperar el control, Kazemian se acercó urgentemente a sus seguidores en X y pidió ayuda para comunicarse con el servicio de atención al cliente de la plataforma. “Si alguien tiene una línea directa con la cuenta X/servicio al cliente, envíeme un mensaje de texto”, publicó después del hack.
Si alguien tiene una línea directa con la cuenta X/servicio al cliente, envíeme un mensaje de texto. @fraxfinance La cuenta X está comprometida y parece estar dentro de un trabajo o ingeniería social dentro de X, ya que no hay restablecimiento de contraseña u otros problemas dentro de Frax. ¡Manténgase a salvo y no haga clic en ningún enlace X!
— Sam Kazemian (¤, ¤) (@samkazemian) 31 de mayo de 2024
X normalmente aconseja a los usuarios que cambien sus contraseñas cuando se detecta una cuenta comprometida. Sin embargo, Kazemian afirmó que las contraseñas no fueron manipuladas y que no había problemas de seguridad internos dentro de Frax Finance que pudieran haber provocado la violación. En cambio, señaló una posible ingeniería social y participación interna en X.
A partir de ahora, la cuenta X de Frax Finance permanece activa, pero no se han visto nuevas publicaciones desde el hack. Hasta la fecha, ni X ni su director ejecutivo, Elon Musk, han hecho ningún comentario oficial sobre la violación.
Un usuario X comentó sobre la situación, enfatizando la necesidad de mejorar las funciones de autenticación criptográfica en X para mantener su estatus como “hogar de las criptomonedas”.
Sobornos internos vinculados al plan de bombeo y descarga
Este incidente con Frax Finance es el último de una serie de ataques dirigidos a proyectos criptográficos, que supuestamente se han atribuido a acciones internas en X. A finales de mayo, un comerciante de criptomonedas conocido como GCR informó de un compromiso similar en su cuenta X.
“Hace 2 meses, alguien afiliado a Twitter me notificó que se habían realizado sobornos para obtener acceso a mi cuenta y entonces reforcé la seguridad. Pero no puede haber ninguna seguridad si X empleados cobran por el acceso de administrador”. afirmó GCR.
Según GCR, los atacantes tomaron el control de su cuenta mediante soborno y la utilizaron para promover un plan de bombeo y descarga que involucraba a ORDI y LUNA2.
1/ Una investigación sobre cómo @Sol ($CAT) el equipo de monedas meme está conectado al @GCRClassic hack de anoche.
Minutos antes del hack, una dirección vinculada a ellos abrió posiciones largas de $2,3 millones en ORDI y $1 millón en ETHFI en Hyperliquid.
Vamos a sumergirnos. pic.twitter.com/009BdPBfM1
– ZachXBT (@zachxbt) 27 de mayo de 2024
ZachXBT sugirió más tarde que los desarrolladores detrás de la moneda meme CAT basada en Solana podrían haber estado involucrados en ese hack. Sin embargo, queda por confirmar si el mismo grupo está detrás del ataque a Frax Finance.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!