Los datos de más de 300 000 usuarios del exchange de criptomonedas indio BuyUCoin han sido filtrados después de un ataque a la plataforma
BuyUCoin experimentó una violación de datos que llevó a la filtración de la información de casi 325 000 usuarios de acuerdo con un informe del medio de noticias indio Inc42. Según Inc42, un grupo de piratas informáticos llamado ShinyHunters filtró una base de datos que contenía la información de los usuarios afectados de BuyUCoin.
La base de datos contiene detalles de los usuarios, incluidos sus nombres, números de teléfono, direcciones de correo electrónico, números de identificación fiscal y detalles de cuentas bancarias. BuyUCoin inicialmente afirmó que ningún cliente se vio afectado por la violación de datos, y agregó que no era más que un rumor.
En un comunicado de prensa, BuyUCoin afirmó que había investigado los diversos aspectos de los delitos cibernéticos maliciosos e ilegales llevados a cabo por los piratas informáticos y confirmó que los fondos de los usuarios estaban seguros en su plataforma. Los fondos no se vieron afectados ya que el exchange mantiene el 95% de ellos en una billetera de almacenamiento en frío.
“Con base en la investigación interna, los mantendremos actualizado con los procedimientos y realizaremos una revisión importante de la seguridad cibernética a lo largo de 2021 para actualizar la seguridad de la plataforma”, agregó BuyUCoin.
Aunque, según los informes, los fondos no se han visto afectados, lo que buscaban los piratas informáticos era obtener acceso a los datos de los usuarios. Según Inc42, los hackers supuestamente filtraron unos 6 GB de usuarios de BuyUCoin en la web oscura, donde la información está disponible para descargar de forma gratuita.
El investigador de seguridad cibernética Rajshekhar Rajaharia fue el primero en notificar a Inc42 y reveló que los datos están contenidos en una base de datos MongoDB. Rajaharia tuiteó que él era uno de los usuarios afectados.
El investigador tuiteó que “3,5 Lakh de datos de usuarios, incluido yo, se filtraron de @BuyUCoin. Los datos filtrados contienen Nombre, Correo electrónico, móvil, números de cuenta bancaria, número PAN, detalles de billeteras, etc.”.
Rajaharia lamentó que el exchange aún no haya informado a sus usuarios que sus datos se han visto comprometidos. BuyUCoin aún no ha emitido una declaración sobre la supuesta filtración de datos de los usuarios de su plataforma.
Un informe publicado ayer por Bleeping Computers afirmó ayer que los datos filtrados contienen información de solo 161 487 miembros de BuyUCoin en lugar de los 325 000 informados por Inc42. En junio y julio del año pasado, el proveedor de billeteras de criptomonedas Ledger experimentó una violación de datos que afectó a 272 853 personas. Algunos usuarios han informado haber recibido correos electrónicos de phishing, mientras que otros han perdido fondos.