La comunidad de las criptomonedas ha sufrido un duro golpe. Acorde a expertos de un curso de hacking, un hacker malicioso logró extraer las bases de datos de Trezor, Ledger y Keepkay, que brindan soluciones para el almacenamiento de activos virtuales. El incidente ha sido atribuido al hacker responsable de la reciente brecha de datos en un foro de Ethereum.org, que al parecer está vendiendo la información de estas tres compañías.
Al parecer, las tres bases de datos comprometidas contienen información de alrededor de 80 mil usuarios e incluyen detalles como:
- Nombres completos
- Domicilios
- Número de teléfono
- Dirección email
Cabe señalar que las bases de datos no incluyen contraseñas para acceder a las cuentas de criptomoneda. El cibercriminal que perpetró la intrusión también enumeró recientemente la base de datos SQL para BnkToTheFuture, una plataforma de inversión en línea.
Según los especialistas del curso de hacking, durante el fin de semana pasado, el sitio web de monitoreo de cibercrimen Under the Breach detectó los listados de hackers para bases de datos de los principales proveedores de almacenamiento de criptomoneda. El responsable del hackeo de estas compañías afirma contar con información personal de más de 40 mil usuarios de Ledger, más de 27 mil usuarios de Trezor y de 14 mil clientes de KeepKey.
Además, algunos registros de chat, publicados en Twitter, indican que la información fue extraída explotando una vulnerabilidad de seguridad presente en Shopify. Al respecto, un portavoz de la popular plataforma de comercio electrónico declaró: “Iniciamos una investigación interna y no se encontró evidencia para sustentar esta información”, por lo que aún no está confirmado qué método empleó el hacker para acceder a estos datos.
Los expertos del curso de hacking mencionan que esta no es la única información controlada por este hacker; las bases de datos de 18 plataformas de intercambio y foros para entusiastas de de criptomoneda también fueron puestas a la venta por este cibercriminal, esta información incluye el SQL completo de la plataforma de intercambio Korbit (con más de 4 mil usuarios), tres bases de datos de la plataforma mexicana Bitso, además de la información de las compañías de billeteras de criptomoneda.
En su anuncio, el hacker menciona que sólo venderá esta información por una enorme cantidad: “No ofrezcan cantidades bajas”, advierte. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), algunas de las plataformas supuestamente comprometidas aseguran que no se han detectado indicios de actividad anómala en su infraestructura de TI, por lo que muchos dudan de la veracidad de las afirmaciones del cibercriminal. Las investigaciones continuarán hasta que estas filtraciones puedan ser confirmadas o negadas con seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad