-
Supuesto hacker asegura tener en su poder miles de datos de usuarios de criptomonedas.
-
La informaciรณn lanzada a la venta no coincide con la base de datos real.
Un presunto hacker, en las รบltimas horas, ha mantenido en alerta a la comunidad, al asegurar que posee cientos de datos filtrados de usuarios vinculados que habrรญan obtenido de ataques a monederos de criptomonedas como KeepKey, Trezor, Ledger, asรญ como de 18 casas de cambio, entre ellas, la mexicana Bitso.
El ciberdelincuente que habrรญa lanzado a la venta la informaciรณn privada de mรกs de 80 mil personas, serรญa falso, tal como revelรณ vรญa Twitter el periodista especializado Zack Voell, quien escribiรณ: โhe hablado con Trezor, y este ยซhackยป es falso, una declaraciรณn completa de ellos, llegarรก pronto. Estoy suponiendo lo mismo de Ledgerโ.
El domingo 24 de mayo, la cuenta de Twitter de โUnder the Breachโ, que se ocupa de la investigaciรณn de delitos cibernรฉticos, lanzรณ una alerta al revelar una conversaciรณn con un pirata informรกtico que afirmรณ haber pirateado las bases de datos de populares carteras hardware como Ledger, Trezor y KeepKey; de plataformas de criptomonedas, entre ellas Bitso y la empresa de inversiรณn Bank To The Future.
Under the Breach publicรณ algunas capturas de pantalla en Twitter que muestran el chat sostenido con el pirata informรกtico. Durante esta conversaciรณn el hacker dijo tener en su poder la informaciรณn personal de los usuarios, incluyendo sus nombres, direcciones de correo electrรณnico, nรบmeros de telรฉfono y direcciones fรญsicas. Sin embargo, admitiรณ no poseer contraseรฑas para estas cuentas.
El ciberdelincuente exigiรณ una suma de dinero, no revelada, a cambio de los datos confidenciales de los usuarios y sobre ello seรฑalรณ: ยซno me ofrezcan pocos dรณlares, solo se permiten grandes cantidades de dineroยป. Los especialistas de Under the Breach mostraron evidencia de la supuesta base de datos que se encontrarรญa en poder del hacker.
https://twitter.com/underthebreach/status/1264460979322138628
Tanto Ledger como Trezor reaccionaron en Twitter sobre el reclamo del hacker. Ledger declarรณ: โlos rumores seรฑalan que nuestra base de datos de Shopify ha sido pirateada a travรฉs de un exploit. Nuestro equipo de comercio electrรณnico estรก verificando estas acusaciones analizando la supuesta base de datos pirateada, y hasta ahora no coincide con nuestra base de datos real. Continuamos las investigaciones y estamos tomando el asunto en serioโ.
Por su parte Trezor dijo que no estรกn trabajando con Shopify, y agregรณ que su equipo tambiรฉn estรก investigando para determinar si es cierta o no la fuga de datos. Mรกs tarde, la firma publicรณ un informe detallado en el cual catalogรณ el intento del hacker como un engaรฑo.
โUn pirata informรกtico desconocido en la lista, supuestamente filtrรณ datos de clientes de la tienda electrรณnica de Trezor. Hemos analizado a fondo la muestra de datos y podemos confirmar que no coincide con los registros de nuestros clientes en la tienda electrรณnica. Tambiรฉn, podemos asegurar a nuestros usuarios de Trezor Wallet que sus datos no se han visto afectados. Hemos evaluado la informaciรณn como un engaรฑoโ.
Informe de Trezor sobre supuesta violaciรณn de su tienda electrรณnica.
Trezor seรฑala en su informe que encontrรณ que el contenido y la estructura de los datos filtrados parecen fabricados y no corresponden con los datos de su tienda electrรณnica. Aรฑade que tiene protocolos sรณlidos sobre protecciรณn de datos que incluyen el anonimato de la informaciรณn almacenada en la tienda electrรณnica despuรฉs de un perรญodo de 90 dรญas a partir de la compra. Tambiรฉn apunta que, Trezor e-shop no se ejecuta histรณricamente en la plataforma Shopify, la cual se mencionรณ como fuente de los datos filtrados.
La casa de cambio mexicana Bitso informรณ que sus usuarios pueden estar tranquilos de que la compaรฑรญa ejecutarรก las acciones pertinentes con respectos a supuestos datos filtrados. En una comunicaciรณn enviada a medios locales, la empresa detallรณ que no ha encontrado โevidencia de que un tercero tenga informaciรณn suficiente para poder acceder a las cuentasโ de sus clientes.
El suceso se produce en plena cuarentena impuesta por el covid-19, la cual parece haber impulsado las estafas y hackeos alrededor del mundo, tal como revelรณ recientemente una publicaciรณn de CriptoNoticias que revela que a medida que la pandemia se extiende en diferentes paรญses, los ataques de hackers a instituciones y empresas van en aumento.
