Los servicios y herramientas que operan con criptomonedas y otros criptoactivos son una diana recurrente para los actores de amenazas por los tesoros que custodian.
Muchos de ellos no están convenientemente protegidos o cuentan con vulnerabilidades que son explotadas por los cibermalos para obtener datos personales o llevarse directamente criptos que transfieren a sus exchanges de diversas maneras.
Floating Point Group (FPG) es la última víctima de estos ciberataques. Esta plataforma de trading ha comunicado que el pasado domingo 11 de junio sufrieron un incidente de ciberseguridad.
Este suceso habría resultado en una pérdida de entre 15 y 20 millones de dólares en criptomonedas, según ha reconocido un portavoz de la firma al medio especializado en información sobre criptoactivos Coindesk.
Tras tener constancia de la brecha de seguridad la firma bloqueó todas las cuentas de terceros y aseguró todas las billeteras. Esta segregación de cuentas habría limitado el impacto general del ataque, según ha asegurado FPG en un hilo de Twitter.
"Hemos dejado de operar depósitos y retiros por precaución. Estamos trabajando con el FBI, el Departamento de Seguridad Nacional, nuestros reguladores y Chainanalysis para comprender cómo ha ocurrido esto y recuperar activos", ha señalado un portavoz mediante un mensaje directo a la citada web.
1/5 On Sunday, we experienced a cyber security incident. Upon discovery, we locked all third party accounts and migrated and secured all wallets until we better understand the scope and circumstances of this incident.
— Floating Point Group (@fpgcrypto) June 14, 2023
Papel mojado
FPG había contratado a auditores externos el pasado mes de diciembre para que analizaran su plataforma y le buscaran los puntos flacos en cuanto a ciberseguridad, haciendo una serie de pruebas de penetración. De hecho, tras estos controles recibió una certificación SOC 2. Sin embargo, estas auditorías no le habrían servido de nada para protegerse de los cibermalos.
Por ahora no se sabe con certeza qué grupo de ciberdelincuentes se encontraría detrás del ataque y robo ni cómo ha logrado acceder a los activos que custodiaba.