Uno de los chismes más recientes en el mundo crypto puso a Paxful en el centro de la especulación.
La red social usada por más de 350 millones de personas en el mundo, Twitter, fue el sitio donde seguidores de Paxful, asombrados recibieron la noticia.
Rumores muy insistentes, salidos de los rincones de Internet, aseguraban que la plataforma había sido hackeada.
En la web de Raid Forums un tal “mafufi” andaba ofreciendo una base de datos que, según él, guardaba los pormenores casi 5 millones de usuarios de Paxful.
Mafufi, además, decía que tenía en su poder información acerca de los empleados del Exchange.
El pintoresco y supuesto criminal digital, tampoco estaba muy interesado en sacar una gran fortuna de su fechoría. Todo lo que pedía a cambio de los archivos robados era 1 BTC.
Más rápido que un hodler comprando cryptos cuando el precio baja, el CEO de Paxful, Ray Youseff, tomó como púlpito su cuenta de Twitter para defender el honor de su compañía.
Youseff garantizó que los datos tanto de empleados como de usuarios no habían sido expuestos. “Los fondos y datos personales de nuestros clientes están seguros”, afirmó el ejecutivo.
Para terminar de calmar a los nueve mil y pico de seguidores que tiene allí, el joven mandamás del Exchange se extendió.
Explicó que los datos de empleados de Paxful puestos a la venta por el fulano “mafufi” pertenecen a ficheros viejos e irrelevantes.
“Los tipos malos no ganan”, puso Youseff como hashtag al cerrar el trino con el que limpiaba la imagen de su plataforma.
La aventura de mafufi no salió tan bien como hubiera querido. Los mismos usuarios de Raid Forums dudaron desde el comienzo de sus alegaciones.
Primero, pedir un monto tan bajo por una base de datos de un sitio como Paxful hizo sospechar a muchos. Los verdaderos hackers no suelen pedir tan poco dinero por sus trofeos.
El otro punto fue que nadie había oído hablar de un ataque a Paxful, o que la compañía haya hecho público un anuncio de ese tipo. De todas formas, las empresas que reciben la visita de piratas informáticos no suelen ventilar estos casos, sino hasta algún tiempo después.
Algunos usuarios de la red del pajarito azul, se agarraron de la supuesta exposición de datos de Paxful para criticar los procedimientos de KYC y AML que se hacen en los exchanges.
Las observaciones hacia Know Your Customer (conoce a tu cliente) y Anti Money Laundering (anti lavado de dinero) ha sido una discusión mantenida desde los primeros intentos de identificar a los usuarios que acudían a las bolsas a intercambiar sus criptomonedas.
Al inicio, las criptos fueron promocionadas como dinero libre, que podías hacerlo tú mismo, y el que te permitiría hacer operaciones con quien quisieras de manera anónima.
Y el argumento de la privacidad fue precisamente el que esgrimieron monedas digitales como Horizen, Verge o Monero para salir a la luz. El éxito que han tenido este tipo de criptos habla de lo importante que es el tema para muchos de sus seguidores.
Afortunadamente, lo de Paxful no llegó a mayores. Un susto apenas. Cuando los auténticos cibercriminales atacan no andan vendiendo luego una base de datos robada.
En vez, usan los datos para realizar estafas, o para acceder a las cuentas y vaciarlas. A veces, ni siquiera ha hecho falta esto para sacar enormes montos de dinero de alguna plataforma.
¿Podrá Paxful salvarse de la pericia de los ciberdelincuentes cuando realmente llegue su turno?
