La casa de intercambio BuyUCoin se ha visto en un aprieto cuando un grupo de hackers ha filtrado información personal de 325.000 usuarios. Se sospecha que más de la mitad de las personas afectadas vieron su información comprometida por un fallo de seguridad en el exchange.
Este comienzo del 2021 ha traído consigo buenas noticias para el mundillo cripto como son nuevos máximos históricos para activos tan relevantes como Bitcoin (BTC) y Ethereum (ETH). Este panorama ha hecho que se dejen un poco de lado algunos problemas que afecta a los usuarios de la blockchain, sin embargo esto problemas siguen muy presentes.
En este caso, estamos hablando de los ataques que violan la ciberseguridad de las plataformas, perpetrados por grupos de hackers profesionales. Estos ataques son, por desgracia, algo cada vez más frecuente y afectan a miles de usuarios y a sus datos personales. Sin bien la mayoría de las veces no logran perpetrar un ataque en el que se sustraigan abrumadoras cantidades de activos, muchas veces los datos de los usuarios se ven comprometidos. El caso más reciente de ataque involucra a la casa de intercambio BuyUCoin, una de las más grandes de la India.
Un grupo de hackers conocidos por el nombre de ShinyHunters ha filtrado información personal de más de 325.000 usuarios. Dentro de la información filtrada se destaca contenido sensible como: nombres completos, direcciones, números de teléfono e incluso información bancaria. Del total de los afectados, al menos la información de unos 161.487 ha sido sustraída de BuyUCoin, así lo ha confirmado Bleeping Computer.
En un principio, BuyUCoin negó que el robo de datos hubiese sido a causa de un fallo en su seguridad. Sin embargo, tras la publicación de Bleeping Computer y otros estudios como el del investigador de ciberseguridad Rajshekhar Rajaharia, han tenido que ratificar. Rajaharia difundió en Twitter diferentes capturas donde se podía ver que diferentes registros, incluidos en el ataque, incluían referencias y actividad comercias de BuyUCoin.
Tras las publicaciones, la casa de intercambio ha publicado un informe en el que afirman estar investigando una posible actividad delictiva perpetrada por usuarios externos. Esta actividad no es otra que un violación en la seguridad del sitio que ha permitido acceder a la base de datos de clientes. Un ataque muy similar al que le sucedió a Ledger a finales del año pasado, donde la información de más de 270.000 usuarios se vio expuesta.
En el informe de BuyUCoin se confirma que los fondos del exchange, y los de sus clientes, no se han visto afectados. La casa de intercambio guarda el 95% de sus fondos en carteras frías, sin acceso a la red, para prevenir ataques y posibles fallos de seguridad como este. Sin embargo, habiéndose filtrado información personal como direcciones físicas el problema puede ser mucho mayor. En el caso de Ledger, muchos usuarios comenzaron a recibir amenazas en las que se utilizaban estos datos para coaccionar a los afectados. Es probable que los usuarios de BuyUCoin también puedan recibir amenazas como estas o más agresivas, debido a residir en un país como la India.
Seguir leyendo acerca del curioso caso de Cover Protocol, víctima de un ataque hacker que devuelve el activo robado, es posible que te parezca interesante.
