Economía Digital

La compañía recibió un ataque de hackers chinos que cambió la interfaz y colocó un inquietante mensaje a los usuarios de la plataforma

Por Alejandro D'Agostino

31.01.2025 • 18:34hs • Criptomonedas

Criptomonedas

CEO de la exchange fiwind, tras el hackeo: "No tocaron los fondos"

Este viernes, la plataforma de inversiones fiwind sufrió un ataque de ciberseguridad que modificó parte de la interfaz de su sitio web y tuvo en vilo a los usuarios.

Ataque a fiwind: qué ocurrió

Varios usuarios en X alertaron sobre el incidente, que cambió la interfaz de fiwind por una leyenda que aseguraba que había accedido a las cuentas de los clientes de la plataforma.

"Cerca del mediodía notamos internamente que saltaron nuestras alertas de seguridad: había sido hackeado un proveedor que nos ofrece los dominios de las landings", relató a iProUP Bruno Perona, CEO y cofundador de fiwind.

"Vimos de dónde venía el ataque y decidimos dar de baja la aplicación. No estuvo cerca ni de los datos personales ni de las cuentas fiat o cripto de los usuarios. Solo afectó al frontend", aseguró.

De acuerdo con el directivo, la falla estuvo centrada en un proveedor extranjero que brinda la información de los dominios (direcciones web), ya que el backend con los datos de los usuarios está aislado y es 100% controlado por la firma.

"Ahora estamos tratando de resolver el problema", había confiado el directivo, pero cerca de las 18 se fue activando progresivamente el acceso a las cuentas a todos los usuarios.

La pantalla 'hackeada' fue reemplazada por un aviso de mantenimiento

Ataque a fiwind: qué ocurrió

Durante el mediodía del viernes, los usuarios de fiwind se toparon con un mensaje alarmante en el sitio de fiwind: "Better DEXES than CEDES. Don't trust, verify. All users' wallets have been compromised". La traducción es: "Mejor las exchanges descentralizadas que las centralizadas. No confíes, verifica. Todas las billeteras de los usuarios han sido comprometidas".

Una vez que se detectó la falla, fiwind cambió la pantalla por otra que decía: "mantenimiento en proceso". Pero el mensaje estuvo sin actualizar durante algunas horas y la falta de novedades preocupó a los usuarios, que reclamaron por una solución en las redes.

Esa demora, según Perona, se debió a que el proveedor de las credenciales de dominio es extranjero y, debido a la diferencia horaria, fue difícil volver a crear las credenciales.

Perona reveló a iProUP que no se trató de un ataque de ransomware, en el que se secuetra información y se pide un rescate en dinero, ya que los atacantes no accedieron a ninguna base de datos de la empresa.

"No quisieron atentar contra lo monetario y ni siquiera tiene sentido atacar una landing. Fue un ataque a la imagen", reveló el CEO de fiwind, quien lamentó este percance en un momento de expansión de la compañía.

"Ya tenemos más de 600.000 usuarios, 2024 fue el mejor año de la historia y solo en enero sumamos 95.000 clientes. Venimos primeros en volumen operado en el país. Por eso nos apena muchísimo haber apagado la aplicación, ya que mucha gente la estaba necesitando. Pero priorizamos los datos y los fondos", concluyó.

Temas relacionados

Una oportunidad histórica: por qué la Argentina puede ser líder en la región de una tecnología clave

Starlink ya funciona en más celulares: cómo acceder gratis a la red satelital de Elon Musk

Facebook compite con OpenAI y lanza su propia inteligencia artificial: ¿Cómo funciona?

Esta es la nueva inteligencia artificial que promete reemplazar a DeepSeek y OpenIA

Trump anuncia la reserva estratégica y dispara precio de Bitcoin y otras cripto

La SEC determina que las memecoins no son valores y no están sujetas a las leyes federales

BlackRock incorpora su ETF de Bitcoin en carteras modelo y podría impulsar el precio de la criptomoneda líder

Trump encabezará la primera Cumbre de Criptomonedas en la Casa Blanca para debatir regulaciones

Al 70% de las empresas les cuesta hallar talento: los sectores que ofrecen mejores oportunidades laborales

Cuánto piden ganar los trabajadores en Argentina, según su puesto y experiencia

Sueldos en pesos o dólares, ¿cuál da más?: los ganadores y perdedores de la "grieta" salarial

Esta plataforma paga $40.000 por hora por dictar clases virtuales de español a alemanes

Te puede interesar

¿Quiénes son los responsables del robo de u$s1500 millones a Bybit en un hackeo masivo?

Líderes del sector elogian la gestión de crisis de Bybit tras el hackeo histórico

Bitcoin 2025: nuevos desafíos para la minería frente a una competencia cada vez más agresiva

La Unión Europea aprueba 10 stablecoins, pero USDT queda fuera de la lista de MiCA

Después de $LIBRA, otro escándalo sacude a las cripto: billetera pierde u$s1.500 millones de los usuarios

Michael Saylor asegura que EEUU podría reducir su deuda fiscal comprando el 20% del suministro de Bitcoin

Cripto $LIBRA: la abogada de Hayden Davis cuestiona las acusaciones y pide claridad en el caso

ETF de Litecoin: la posibilidad de su aprobación en EEUU se acerca con un paso clave

Criptomonedas: la SEC toma una decisión crucial en la disputa legal contra Coinbase

Importaciones récord: por qué las compras en el exterior aumentaron más de 100%

El robo del siglo cripto: hackean a uno de los exchanges más grandes y sustraen cifra millonaria

Por qué Pi Network desplazó a Uniswap y se convirtió en el airdrop más valioso de la historia

La SEC forma unidad para prevenir fraudes con criptomonedas e inteligencia artificial

Precio de las criptomonedas top: cuánto valen en Argentina y a nivel global hoy, viernes 21 de febrero de 2025

Precio de Bitcoin: cuánto vale en Argentina y a nivel global hoy, viernes 21 de febrero de 2025