-
El responsable está vendiendo la información por 0,3497 BTC, equivalentes a 1.271 USD.
-
En una semana el atacante se ha hecho con 747 millones de registros de 24 empresas.
La casa de cambio de criptomonedas israelí Coinmama informó que los correos electrónicos y contraseñas de 450.000 usuarios de su plataforma fueron comprometidos y puestos a la venta por hackers en la internet profunda o darknet.
La startup dio a conocer la novedad este viernes 15 de febrero, luego que reportes de prensa difundieran el hecho el día anterior y alertaran sobre lo sucedido.
En el comunicado, Coinmama confirmó que hubo una violación de sus sistemas de seguridad y que los datos fueron difundidos por piratas informáticos. En relación con lo ocurrido, la casa de cambio indicó:
Nuestro equipo de seguridad está investigando y, según la información disponible, creemos que la intrusión está limitada a, aproximadamente, 450.000 direcciones de correo electrónico y contraseñas de acceso de los usuarios que se registraron hasta el 5 de agosto de 2017.
El equipo de Coinmama
Luego de realizar una verificación, la compañía indicó que no hay evidencia que sugiera que los autores de la violación de seguridad hayan utilizado los datos. La antigüedad de los registros robados también llevó al equipo a afirmar que no tienen “motivos para sospechar que ningún otro sistema de Coinmama está comprometido”. La casa de cambio puntualizó que en los registros no se hallaba información de las tarjetas de crédito de los usuarios.
Datos a la venta
Un reporte de ZDNet indicó que el responsable está vendiendo los registros por 0,3497 BTC, lo que equivale a 1.274 dólares, según la cotización actual de bitcoin. Según este medio, la comercialización ilegal de los datos ocurre en Dream Market, un sitio en el que los estafadores ofrecen “productos ilegales como datos de usuarios, drogas, armas, malware y otros”. El usuario que ofrece los datos fue identificado bajo el pseudónimo Gnosticplayers.
En una semana, el pirata o los piratas involucrados en el caso de Coinmama, han robado 747 millones de registros relacionados con 24 empresas. A principio de semana, los hackers ofrecieron un primer lote con 620 millones de datos de usuarios de 16 empresas como Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit y Whitepages, entre otras.
En el segundo lote, además de Coinmama, entre las empresas que fueron víctimas de ataques se incluye a Ge.tt, Ixigo, Roll20.net, Houzz, Younow, StrongHoldKingdoms y Petflow. Esto supuso el compromiso de otros 127 millones de registros de usuarios.
Ariel Ainhoren, de la firma de investigación de seguridad israelí IntSights, informó a Tech Crunch que el pirata pudo sacar provecho de la misma falla para obtener la información de las plataformas afectadas.
“Seis de las 16 bases de datos ejecutaban el mismo software de base de datos PostgreSQL back-end”, explicó Ainhoren. El investigador también añadió que al explotar con éxito el error, el pirata informático pudo volcar la base de datos en un archivo y descargarla.
La casa de cambio indicó que se encuentra tomando medidas de seguridad para minimizar los efectos del ataque y evitar amenazas futuras.
No obstante, llama la atención que el equipo de Coinmama no se percatara por sí mismo de lo ocurrido sino a través de terceros. Esto podría interpretarse como una falla más profunda en sus protocolos de seguridad.
Los reportes de hackeos a casas de cambio no son ajenos al ecosistema de los criptoactivos. Solo en el 2018 ocurrieron múltiples violaciones de seguridad informática, que se enfocaron más en el robo de criptomonedas que de datos. Este fue el caso para CoinCheck, BitGrail, CoinSecure, CoinRail, Bithumb, Zaif, entre otras.
De hecho, un estudio elaborado por la firma Icorating indica que más de 100 criptobolsas son inseguras. Para llegar a este resultado, la firma analizó un total de 135 casas de cambio. De esta manera, solo un 16% de las plataformas de intercambio posee niveles óptimos de seguridad para proteger los fondos de sus usuarios.
Imagen destacada por geralt / Pixabay.com
