-
La lista de correos de la compañía podría haberse visto comprometida.
-
El acceso a la plataforma fue suspendido inmediatamente.
Hace algunas horas, los usuarios de Uphold recibieron un correo de la compañía anunciando un descuento por el Black Friday que sucederá esta semana. Hasta el momento, USD2400 han sido enviados a la dirección fraudulenta.
El correo fue enviado desde el dominio oficial de Uphold. En él, se ofrecía un cupón para obtener un 15% de reembolso en los fondos que el usuario poseyera en la plataforma. Según el correo, la promoción iniciaría el 21 de noviembre a las 22:00 UTC y los fondos serían enviados el próximo viernes.
Para participar en la promoción fraudulenta, el usuario debía enviar como mínimo, 0.1 BTC a una dirección de Bitcoin. Según un explorador de bloques, esta dirección ha registrado dos transacciones entrantes por 0.53742844 BTC (Unos USD2400 al momento de la redacción). Por medio de Twitter, el equipo de Uphold aclaró a los usuarios que se trataba de un correo fraudulento y que no debían enviarse fondos a la dirección proporcionada:
ACTUALIZACIÓN IMPORTANTE DE SEGURIDAD: Es posible que haya recibido un correo electrónico titulado, '¡Viernes Negro, 15% de descuento en BTC! ESTE CORREO ELECTRÓNICO NO SE HA ENVIADO DESDE EL PIE. No envíe fondos a la dirección indicada. No haga clic en el enlace.
— Uphold (@UpholdInc) 21 de noviembre de 2018
En los comentarios del tuit, algunos usuarios expresaron su preocupación de que la lista de correos de Uphold se viera comprometida, ya que la dirección a la que recibieron el correo de phishing solo era utilizada para la plataforma. Minutos después, el equipo de Uphold aclaró que la plataforma no había sido hackeada. No obstante, reconoció que el correo oficial del servicio había sido vulnerado:
❗️❗️❗️Uphold HAS NOT BEEN HACKED. Uphold’s mail service account may have been compromised. We are investigating, and suspending BTC withdrawals until we have been able to communicate with all members that would have received phishing email.❗️❗️❗️
— Uphold (@UpholdInc) 21 de noviembre de 2018
De igual manera, el comercio con bitcoins en la plataforma fue suspendido durante algunos minutos, mientras el equipo analiza la violación de seguridad en el correo electrónico. Los usuarios también reportaron en Twitter que el acceso a la plataforma estuvo inhabilitado por unos momentos, posiblemente para prevenir nuevas fallas de seguridad.
La principal preocupación de los usuarios es que las credenciales de cada uno se hayan visto comprometidas, ya que ello podría implicar la pérdida de los fondos. Según el equipo, es posible que solo se haya visto comprometido un servicio de correo externo de Uphold.
Esta campaña de phishing pudo estar influenciada por la relevancia que ha cobrado esta plataforma en los últimos meses. De hecho, a inicios de octubre, la plataforma anunció que sus usuarios podrían solicitar créditos y ganar intereses en bitcoin y ether. Un usuario poco experimentado podría confundir estas nuevas funcionalidades con las empleadas por los hackers.
Imagen destacada de Artur / stock.adobe.com
