Lo mencione un un post del norte y lo vuelvo a mencionar aqui...
Como es posible que Bitfinex siga operando despues del hackeo de hace años cualquier cliente viejo que siga utilizando la plataforma no esta bien informado...
Eso de que el ataque de pishing sea "de menor impacto" no deja nada claro, pishing es pishing y un solo acceso puede comprometer toda la compañia (Ataques laterales, mas ingenieria social entre otros vectores).
Lo que sigo sin entender es cómo no tienen un sistema de control de accesos basados en 2FA y control de IPs desde las cuales se puede acceder a los entornos corporativos desde puestos remotos. O si los tienen, cómo logran saltarse estos controles.
Concuerdo, contraseñas robustas, Accesos solo mediante VPN y 2FA son fundamentales hoy en dia y mas si manejas fondos millonarios y datos de identificacion personal de clientes.