Hechos clave:
- Hacker oferta presuntos documentos personales de usuarios de Bitfinex, Binance, Poloniex y Bittrex.
- Bitfinex es la única casa de cambio que se ha pronunciado, afirmando que no ha sufrido ningún hackeo
La casa de cambio Bitfinex se pronunció este 21 de enero ante la posible filtración en la Darknet, de documentos personales de sus clientes, afirmando que su plataforma no ha presentado ninguna vulnerabilidad en los últimos meses.
El día de ayer el portal de noticias CCN publicó un artículo en donde denunciaba una presunta filtración de información personal en las casas de cambio Bitfinex, Bittrex, Poloniex y Binance. En el artículo se informó que el pasado mes de julio del 2018 un hacker publicó en la Darknet una oferta de venta de los documentos personales —tales como pasaportes y licencias de conducir— de los clientes de dichas casas de cambio, información que habría extraído por medio de una vulnerabilidad en la seguridad de estas plataformas.
La supuesta información personal de los usuarios estaría siendo comercializada en tan solo 10 dólares por 100 documentos y descuentos de hasta 1 dólar por mil documentos si se realizan grandes compras. Asimismo, el hacker asegura que posee información personal de personas de distintas partes del mundo que se encuentran registradas en las casas de cambio.
Según fuentes de CCN, un experto en seguridad habría obtenido tres muestras gratuitas de los documentos robados, las cuales se tratarían de hojas con el sello de Binance que poseen la foto del usuario y documentos de identidad adjuntos. El experto considera que hay altas posibilidades de que la información filtrada sea legítima.
Ante la denuncia, Bitfinex se ha pronunciado por medio de un tweet afirmando que se encuentra al tanto de la situación y que ha revisado su sistema sin encontrar vulnerabilidades en la seguridad de sus documentos.
We want to assure our customers that Bitfinex is aware of this situation and can confirm there is no security breach to our platform. As always, if there are any queries please get in touch with our support team – https://t.co/YslE5GtSGT https://t.co/VeW08TqgWn
— Bitfinex (@bitfinex) January 21, 2019
Por los momentos, Bitfinex ha sido la única casa de cambio de las cuatro señaladas que se ha pronunciado de forma oficial ante la posible filtración de sus datos. No obstante, Binance comentó de manera extra-oficial que la información brindada por el hacker tenía sus inconsistencias y que sus servicios no presentaron ninguna vulnerabilidad en los últimos meses.
Más allá de las declaraciones, las políticas de seguridad internas de Binance en cuanto a información personal sí han sido modificadas en los últimos meses. Por ejemplo, la casa de cambio ya no pide adjuntar documentos de identidad en su plataforma en procedimientos para recuperar notificaciones telefónicas, un requisito que se exigía anteriormente y que pudo haber sido eliminado para mayor seguridad de sus clientes.
En las redes sociales los usuarios de estas cuatro casas de cambio exigen un pronunciamiento al respecto. Algunos clientes desestiman la denuncia debido a que luego de cinco meses de ser filtrada dicha información los fondos de los usuarios siguen estando a salvo.
I hope or assume @cz_binance and his team has resolved this problem by now since this happened over 6 months ago but is just now being revealed. Obviously funds are SAFU since nothing has happened with funds since then.
— TheCoinDad (@TheCoinDad) January 20, 2019
Otros usuarios consideran prudente tomar medidas de seguridad al respecto, recomendando cambiar las contraseñas de sus cuentas en la plataforma y transfiriendo sus fondos a ubicaciones más seguras, como las carteras frías. Se le recuerda a todos los usuarios que mantener almacenados fondos de criptomonedas en las casas de cambio no es método recomendado, ya que las mismas pueden sufrir de hackeos con mayor facilidad que otro tipo de métodos de almacenamiento de criptoactivos.
Imagen destacada por mpix-foto / stock.adobe.com
