Los ciberataques dirigidos al sector de las criptomonedas y la blockchain crecieron fuertemente en los últimos años tras el auge mostrado por el rubro
09.04.2025 • 07:02hs • Ciberseguridad cripto
Ciberseguridad cripto
Bybit, Coinbase y Gemini: tres casos de estafas y hackeos cripto que preocupan al ecosistema
:quality(85)/https://assets.iproup.com/assets/jpg/2020/04/9280.jpg)
Usuarios de Gemini y Coinbase denunciaron un aumento en los ataques de phishing dirigidos a sus cuentas, lo que generó preocupación en la comunidad cripto.
Múltiples usuarios recibieron correos electrónicos fraudulentos que imitan comunicaciones oficiales de estos exchanges, con el objetivo de engañarlos para que transfieran sus fondos a billeteras controladas por estafadores.
Estos correos suelen incluir mensajes alarmantes, como falsas declaraciones de bancarrota de Gemini o supuestas modificaciones en la estructura operativa de Coinbase, lo que insta a los usuarios a tomar medidas urgentes.
Coinbase y Gemini denuncian proliferación de estafas phishing
Uno de los métodos más utilizados en estos ataques es la suplantación de identidad mediante correos electrónicos que contienen frases de recuperación pre-generadas.
Los estafadores proporcionan estas frases con la intención de que los usuarios configuren nuevas billeteras, lo que les permite acceder a los fondos depositados posteriormente, una práctica conocida en el mundo de la ciberseguridad como 'phishing'.
Además, algunos correos fraudulentos hacen referencia a demandas legales inexistentes, lo que genera una sensación de urgencia para que los usuarios actúen sin verificar la información mediante canales oficiales.
:quality(70)/https://assets.iproup.com/assets/jpg/2021/09/22552.jpg)
Coinbase y Gemini alertaron a sus usuarios de una proliferación de estafas de phishing
Gemini, de los gemelos Winklevoss, emitió una advertencia oficial sobre estos ataques y recomendó a sus clientes a no responder a correos electrónicos sospechosos ni transferir fondos a direcciones desconocidas. La empresa reiteró que nunca solicitará a los usuarios que envíen criptomonedas a billeteras externas.
Por su parte, Coinbase reconoció una violación de privacidad en la que un empleado accedió ilegalmente a información de cuentas de usuarios, lo que generó preocupaciones adicionales sobre la seguridad de la exchange.
sdfsdf
El reciente hackeo de la plataforma de intercambio Bybit puso en evidencia una de las vulnerabilidades más peligrosas en el ecosistema de criptomonedas: el "blind signing" o firma ciega.
Los atacantes lograron explotar esta debilidad para robar una cantidad significativa de criptomonedas, lo que resalta la necesidad de contar con métodos más seguros al firmar transacciones.
El blind signing o firma ciega es un proceso en el que un usuario firma una transacción sin poder leer ni verificar claramente su contenido. Esto ocurre cuando las billeteras y plataformas presentan la información de la transacción como un hash hexadecimal ilegible, en lugar de detalles comprensibles para el usuario.
Un usuario que practica el blind signing podría, sin darse cuenta, aprobar la transferencia de todos sus fondos a una billetera de un estafador o la ejecución de un contrato inteligente fraudulento.
:quality(70)/https://assets.iproup.com/assets/jpg/2023/03/33865.jpg)
Bybit, la principal plataforma cripto perjudicada por hackers en lo que va del año
Este método representa un riesgo de seguridad, ya que permite a los atacantes engañar a las víctimas para que autoricen transacciones maliciosas. Esta fue la táctica utilizada por el grupo de hackers norcoreano Lazarus para sustraer los fondos de Bybit.
Cómo combatir las estafas en el mundo de las criptomonedas
Para combatir este problema, la marca de billeteras hardware Ledger introdujo un formato de metadatos de código abierto: el ERC-7730.
Este nuevo estándar permite que las billeteras de criptomonedas muestren de manera clara y transparente los detalles de una transacción antes de que el usuario la firme. Así, se garantiza que los usuarios puedan ver, comprender y verificar la acción que están a punto de autorizar.
Al adoptar el ERC-7730, los contratos inteligentes pueden proporcionar información estructurada y legible sobre las transacciones, lo que mejora la seguridad y reduce drásticamente el riesgo de fraudes relacionados con la firma ciega.
Con la implementación de Clear Signing y el estándar ERC-7730, la solución garantiza que las transacciones sean comprensibles y seguras para todos los usuarios.
El blind signing es una amenaza creciente que pone en riesgo los activos de los usuarios al permitirles firmar transacciones sin verificar su contenido.
:quality(85)/https://assets.iproup.com/assets/jpg/2022/02/26074_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41582_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/12/24561_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/09/40298_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/09/40083_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/04/27426_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42372_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/08/21652_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42437_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41802_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41317_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/05/3813_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpeg/2024/09/40079_landscape.jpeg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42364_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/01/25540_landscape.jpg)