Una vulneración sufrida por el exchange indio BuyUCoin supuestamente expuso los datos personales de 325 mil usuarios
Los usuarios del exchange indio de criptomonedas BuyUCoin se han visto afectados por una vulneración que comprometió los datos personales de más de 325,000 personas.
Según un informe del medio de noticias indio Inc42, un grupo de hackers llamado “ShinyHunters” filtró una base de datos que contenía los nombres, números de teléfono, direcciones de correo electrónico, números de identificación fiscal y detalles de las cuentas bancarias de más de 325,000 usuarios del exchange. Sin embargo, un informe posterior de Bleeping Computer muestra que los datos filtrados pueden contener la información de 161,487 miembros de BuyUCoin.
Rajshekhar Rajaharia, investigador de ciberseguridad, publicó capturas de pantalla de los datos filtrados, registrados hasta septiembre de 2020, en Twitter la semana pasada, que incluían la actividad comercial y los códigos de referidos de BuyUCoin.
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wall Again didn’t informed to affected users by company.
Story – https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
¿Comerciando #criptomonedas? 3.5 lakhs de datos de usuarios, incluido yo, se filtraron de @buyucoin. Los datos filtrados contienen nombre, correo electrónico, móvil, números de cuenta bancaria, número tarjeta bancaria, detalles de billeteras, etc. Nuevamente, la empresa no informó a los usuarios afectados.
BuyUCoin inicialmente afirmó que “ni un solo cliente fue afectado” por la violación de datos y se refirió a las noticias como “rumores”, pero desde entonces ha publicado una declaración en la que dice que estaba “investigando a fondo todos y cada uno de los aspectos del informe sobre actividades maliciosas y actividades ilegales de delitos informáticos por parte de entidades extranjeras”. El exchange agregó que todos los fondos de los usuarios estaban “sanos y salvos en un entorno seguro”, ya que informó que el 95% se mantuvo en almacenamiento en frío.
Aunque, aparentemente, no se han reportado fondos robados por la vulneración que sufrió la plataforma, todavía existen riesgos potenciales para los usuarios de BuyUCoin. Al igual que los clientes del exchange, los usuarios de Ledger vieron comprometidos sus datos personales en una violación de datos de junio y julio de 2020 que afectó a 272,853 personas que solicitaron billeteras de hardware. Desde entonces, algunos usuarios han informado haber recibido correos electrónicos amenazantes con demandas de que se pague un rescate en criptomonedas en un plazo de 24 horas o enfrentarán consecuencias “horribles”.
Si bien los ataques en el mundo real para robar criptomonedas son mucho más raros que los hackeos o las estafas, sí ocurren. Ya sea que estén preocupados por sus datos o su bienestar físico, algunos usuarios de BuyUCoin expresaron su frustración tras las noticias del incidente.
“¿Qué pasa si alguien utiliza mi cuenta en alguna actividad ilegal?”, dijo Rajaharia, también usuario de BuyUCoin, en un tuit posterior, calificando de “irresponsable” la respuesta del exchange.
Cointelegraph se puso en contacto con el CEO de BuyUCoin, Shivam Thakral, para obtener detalles adicionales sobre el incidente, pero no recibimos una respuesta para el momento de la publicación de esta historia.
Sigue leyendo: