A las 2:05 AM UTC del 21 de marzo, la cuenta X de Watcher Guru publicó una actualización falsa afirmando que SWIFT estaba finalizando un acuerdo con Ripple para usar XRP para pagos globales.
La publicación afirmaba que miles de millones de XRP estaban bloqueados en depósito para respaldar esta supuesta colaboración. La publicación se eliminó en cuestión de minutos, pero no antes de que se difundiera por Telegram, Discord y Facebook a través del sistema de bots automatizados de Watcher.
Poco después, Watcher Guru explicó lo sucedido en un hilo detallado sobre X. "Nuestra cuenta X fue hackeada hoy", decía . Confirmaron que ya habían detectado un comportamiento sospechoso dos semanas antes y se habían puesto en contacto con el equipo de ciberseguridad de X. Sin embargo, nadie de la empresa respondió.
El atacante utilizó un enlace de Telegram que imitaba el dominio oficial de X
El 5 de marzo, Watcher Guru recibió un mensaje en Telegram. La persona le envió un enlace de x.com que funcionaba y que dirigía a una de sus publicaciones anteriores. Pero el equipo notó que algo no cuadraba. El enlace parecía legítimo, pero provenía de un sitio de pruebas de X Developer. Tenía una cadena de token extraña al final, algo que no se ve en los enlaces estándar de X.
Aunque el enlace usaba el dominio real de X, el equipo sospechó que algo sospechoso estaba sucediendo. Así que contactaron con @cstanley, el jefe de ciberseguridad de X. Pero nunca recibieron respuesta.
Luego, el 21 de marzo, justo después de las 2 a. m. UTC, la publicación falsa apareció en su feed. El mensaje estaba escrito de forma similar a sus alertas habituales de "ÚLTIMA HORA". Esto activó su sistema de publicación automática, que lo distribuyó instantáneamente a todas sus demás redes sociales. El mensaje alcanzó la máxima difusión antes de ser eliminado.
Watcher Guru eliminó la publicación en cuestión de minutos, desconectó todos los dispositivos de su cuenta y cambió las contraseñas. Pero para entonces, la historia falsa de SWIFT-XRP ya se había vuelto viral.
Según su hilo, el ataque no involucró ninguna aplicación conectada ni se usaron tokens API. "Teníamos la autenticación de dos factores activada, ninguna aplicación conectada y ninguno de nuestros tokens API se usó para publicarlo", declaró la cuenta. Aún no han confirmado cómo el hacker obtuvo acceso.
También notaron algo más. El atacante bloqueó aRipple y a @bgarlinghouse de la cuenta de Watcher Guru X. Probablemente, esta medida se tomó para retrasar cualquier desmentido público por parte de Brad Garlinghouse o de la empresa.
Publicación falsa publicada menos de dos días después de que la SEC retirara la apelación XRP
Esta infracción se produjo menos de 48 horas después de un importante acontecimiento legal para Ripple. El 19 de marzo, la SEC decidió dar por concluida la apelación en su caso contra Ripple. Esta batalla legal llevaba en curso desde diciembre de 2020. Si bien la SEC ya no está apelando, Ripple sigue rechazando parte del fallo y la multa de 125 millones de dólares.
El equipo legal de Rippleahora intenta revocar la parte que establece que las ventas institucionales XRP deben considerarse valores. Esta sección del fallo de la jueza Analisa Torres de agosto de 2023 no ha cambiado. Torres afirmó que XRP no es un valor cuando se negocia en plataformas de intercambio de criptomonedas, pero las ventas a inversores institucionales aún se rigen por las leyes de valores.
Después de que la SEC se retirara del caso, XRP subió un 11% y alcanzó los 2,52 dólares en CoinGecko.
Brad concedió una entrevista a Bloomberg justo después de la noticia. «La SEC ha desistido de su apelación. Eso significa que pasamos de ser el demandado a ser el demandante», declaró.
Rippleno se limita a cerrar el caso y seguir adelante. Van tras el fallo que aún clasifica algunas de sus ventas XRP como valores. Brad dijo que tampoco aceptarán la multa. "No hubo perjuicio para los inversores ni pérdida de dinero, así que ¿por qué estamos aquí?", preguntó.
Brad también afirmó que han invertido más de 150 millones de dólares en esta batalla legal. "Hemos invertido más de 150 millones de dólares defendiendo este caso, no solo para nosotros, sino para toda la industria", declaró a Bloomberg.
Dijo que la SEC de Gary Gensler intentaba imponer su control sobre la industria de las criptomonedas mediante demandas. «La SEC quería imponer su poder sobre las criptomonedas mediante demandas. Eso ya se acabó», afirmó.
Ripple pone la mira en el ETF XRP y las reservas de criptomonedas estadounidenses bajo el mandato de Trump
Brad afirmó que el momento de la decisión de la SEC no es casualidad. Señaló la nueva administración de Donald Trump y los cambios en la dirección de la SEC. Según él, eso fue lo que desencadenó la retirada. "Creo que si le preguntaran a Paul Atkins y David Sacks, coincidirían en que este caso nunca debió haberse presentado", afirmó.
Paul Atkins se presentará ante el Comité Bancario del Senado el 27 de marzo. Allí será confirmado como el próximo presidente de la SEC. De ser confirmado, sustituirá a Mark Uyeda, quien ha sido presidente interino desde enero.
Atkins ya trabajó en la SEC de 2002 a 2008. Después de eso, lanzó una firma de consultoría llamada Patomak Global Partners en Washington, DC. Además de eso, ha estado en Bitcoin desde 2011. Sabe cómo funciona la SEC y se espera que reduzca la aplicación de la ley y presione para permitir que más empresas privadas salgan a bolsa.
Brad mira hacia el futuro. Cree que XRP se sumará a las reservas de criptomonedas de EE. UU. y afirma que se lanzará un ETF XRP este año. También mencionó el último impulso de Trump a las criptomonedas durante la entrevista con Bloomberg.
“Eldent Trump publicó algo diciendo que debería haber otros tokens, que habrá una reserva estratégica Bitcoin y luego una reserva de criptomonedas que incluiría cosas como XRP”, dijo Brad.
Esa declaración se produjo justo cuando la SEC retiró su apelación, la cuenta de Watcher Guru fue hackeada y el precio de XRPse disparó. Todo en dos días.
Todo encajaba. La publicación falsa de SWIFT-XRP apareció justo cuando XRP era tendencia en noticias legales reales. El hacker sabía exactamente lo que hacía. Usaron un enlace falso que imitaba el sistema de X. Publicaron un mensaje creíble con la voz de Watcher Guru. Aprovecharon los bots de publicación automática para difundir la mentira. Incluso bloquearon Ripple para frenar cualquier desmentido.
Watcher Guru ya eliminó todo el contenido falso, modificó la configuración de la cuenta y bloqueó todo. Pero aún esperan respuesta de X. Nadie ha confirmado el método exacto de la filtración, y la cuenta ya estaba protegida con autenticación de dos factores.
Este es el segundo ataque de este tipo en semanas. Según informes, lo mismo le ocurrió a @tier10k. Y ahora, con la creciente tensión en el mundo de las criptomonedas, no se sorprendan si este tipo de ataque se convierte en la norma.
