El reconocido exchange de criptomonedas Bitfinex ha enfrentado un ataque de phishing descrito como «menor» tras la vulneración de la cuenta de un agente de atención al cliente. El incidente, que tuvo lugar a principios de la semana del 30 de octubre al 5 de noviembre, provocó una serie de intentos de phishing contra usuarios de la plataforma. Sin embargo, Bitfinex ha actuado rápidamente para asegurar a sus clientes que los fondos están seguros y que los sistemas de la empresa no se vieron comprometidos.
El ataque se centró en el acceso no autorizado a paneles de atención al cliente que contenían información parcial, incompleta y obsoleta. Afortunadamente, el agente comprometido no tenía «permisos de nivel superior», lo que limitaba su acceso a las herramientas de soporte y a los tickets de la mesa de ayuda. Bitfinex ha enfatizado que en ningún momento se accedió a servidores, monederos o infraestructura de base de datos, y que la mayoría de las cuentas de clientes afectadas estaban vacías o inactivas.
A pesar de que el problema ya ha sido «resuelto», Bitfinex continúa revisando el incidente y la información comprometida, y está en proceso de contactar a los clientes afectados. La firma ha notificado el problema a las autoridades y está colaborando con las fuerzas de seguridad para localizar a los responsables del ataque de phishing.
Este incidente subraya la importancia de la formación continua en ciberseguridad para todos los empleados y la revisión periódica de los procedimientos de seguridad, prácticas que Bitfinex ya tiene implementadas. La empresa tiene un historial de éxito en la obtención de condenas contra aquellos que han intentado atacar sus operaciones en el pasado.
Bitfinex, fundada en Hong Kong en 2012 y dirigida por el CEO Jean-Louis van der Velde desde 2013, mantiene una sólida reputación en la industria, ocupando el puesto 17 en el índice «Trust Score» de CoinGecko entre todos los exchanges de criptomonedas.
El incidente de Bitfinex es un recordatorio de que, incluso con las mejores prácticas de seguridad, los ataques de phishing siguen siendo una amenaza constante en el espacio de las criptomonedas. Los usuarios deben permanecer vigilantes y educarse sobre cómo mantenerse protegidos contra tales estafas.
