Hackeo de 2gether expuso los datos privados de miles de usuarios en España

La plataforma española para el intercambio de bitcoin y criptomonedas, 2gether, confirmó este jueves que los datos privados de sus usuarios quedaron expuestos tras el hackeo y el robo de 1,18 millones de dólares. La información comprometida incluye: nombres, apellidos, documentos de identificación, correos electrónicos, teléfonos, contraseñas y dirección física de envío de la tarjeta de 2gether.

A través de un correo electrónico la startup notificó a los usuarios sobre lo sucedido, una semana después del hackeo. En el mensaje la empresa señaló que, tras un análisis forense, se determinó que los piratas informáticos tuvieron acceso a los datos privados.

“Tras concluir dicho análisis se ha determinado que una serie de datos personales fueron accedidos durante la intrusión, si bien no ha sido posible determinar si fueron sustraídos de nuestra plataforma. Confirmada la posibilidad de sustracción de datos personales, se ha puesto en conocimiento de la Agencia Española de Protección de Datos”, informó 2gether en la notificación.

La compañía aclaró que los datos bancarios relacionados con tarjetas de crédito o débito, información biométrica y los documentos de identificación KYC (Conoce a tu cliente), no fueron expuestos hacia los piratas informáticos.

La notificación sobre la vulnerabilidad de los datos privados generó preocupación entre los usuarios de 2gether, que opera en 22 países de la Unión Europea. Uno de ellos fue “Cristina” quien mostró su angustia sobre el posible uso que los hackers pudieran darle a la información recolectada.

“Ellos (los hackers) pudieron estar más interesados en el dinero que en la información de nosotros, aunque eso es relativo porque ahora ellos, si descargaron la información, la pueden vender en la deep web o en la darknet, lo que les generará más ingresos y a nosotros más preocupaciones”, explicó la usuaria.

Sobre este punto 2gether dijo que había desplegado “una serie de servicios de monitorización” y que no existían indicios de que los datos habían sido difundidos. Además, se habría interpuesto ante la Guardia Civil una notificación sobre el posible robo de datos.

2gether y la compensación

Otro aspecto que se informó este jueves es que los usuarios recibirían moneda fíat, es decir euros, como forma de pago por sus criptomonedas robadas. “El importe considerado será el equivalente en euros indicado anteriormente”, dijo la startup.

La decisión no fue bien recibida por los afectados quienes reclamaron el pago en criptomonedas. Uno de ellos fue @jolameiro quien catalogó la decisión como un error al decir: “Grave error. Los usuarios no queremos euros, deseamos que nos restauren nuestras cuentas con las crypto que teníamos”, publicó el usuario en la red social Twitter.

A pesar de lo manifestado anteriormente, la empresa publicó la tarde de este viernes un “pregúntame cualquier cosa” (Ask Me Anything-AMA) en el que informó que los usuarios también tienen la posibilidad de combinar formas de compensación o elegir una exclusivamente.

2gether había dicho previamente que las opciones sobre la mesa para devolver los fondos eran tres: recibir un token en desarrollo denominado 2GT, acciones de la empresa o esperar por un financiamiento o recuperación de las criptomonedas. Ahora se habría flexibilizado la decisión.

“Sí, es posible elegir la forma de compensación preferida. Además, es posible elegir formas de compensación ‘mixtas’. Por ejemplo, se puede elegir una compensación con el 30% del importe del capital de la empresa, convertir el 20% en 2GT y dejar el 50% para ser devuelto tan pronto como se recupere o se financie.”

2gether, plataforma española de intercambios de bitcoin y criptomonedas.

En cuanto a los detalles del hackeo, 2gether dio a conocer las cifras definitivas del robo. En total fueron sustraídos 114 BTC y 267,3 ethers.

CriptoNoticias informó este jueves que los usuarios de 2gether habían entrado en un laberinto ya que no estaba clara su situación y cómo recuperarían sus fondos. Aunque la plataforma ya está activa para operar de nuevo, no queda claro cuándo iniciarán los reembolsos.