Hechos clave:
- Supuesto hacker asegura tener en su poder miles de datos de usuarios de criptomonedas.
- La información lanzada a la venta no coincide con la base de datos real.
Un presunto hacker, en las últimas horas, ha mantenido en alerta a la comunidad, al asegurar que posee cientos de datos filtrados de usuarios vinculados que habrían obtenido de ataques a monederos de criptomonedas como KeepKey, Trezor, Ledger, así como de 18 casas de cambio, entre ellas, la mexicana Bitso.
El ciberdelincuente que habría lanzado a la venta la información privada de más de 80 mil personas, sería falso, tal como reveló vía Twitter el periodista especializado Zack Voell, quien escribió: “he hablado con Trezor, y este «hack» es falso, una declaración completa de ellos, llegará pronto. Estoy suponiendo lo mismo de Ledger”.
El domingo 24 de mayo, la cuenta de Twitter de “Under the Breach”, que se ocupa de la investigación de delitos cibernéticos, lanzó una alerta al revelar una conversación con un pirata informático que afirmó haber pirateado las bases de datos de populares carteras hardware como Ledger, Trezor y KeepKey; de plataformas de criptomonedas, entre ellas Bitso y la empresa de inversión Bank To The Future.
Under the Breach publicó algunas capturas de pantalla en Twitter que muestran el chat sostenido con el pirata informático. Durante esta conversación el hacker dijo tener en su poder la información personal de los usuarios, incluyendo sus nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas. Sin embargo, admitió no poseer contraseñas para estas cuentas.
El ciberdelincuente exigió una suma de dinero, no revelada, a cambio de los datos confidenciales de los usuarios y sobre ello señaló: «no me ofrezcan pocos dólares, solo se permiten grandes cantidades de dinero». Los especialistas de Under the Breach mostraron evidencia de la supuesta base de datos que se encontraría en poder del hacker.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Tanto Ledger como Trezor reaccionaron en Twitter sobre el reclamo del hacker. Ledger declaró: “los rumores señalan que nuestra base de datos de Shopify ha sido pirateada a través de un exploit. Nuestro equipo de comercio electrónico está verificando estas acusaciones analizando la supuesta base de datos pirateada, y hasta ahora no coincide con nuestra base de datos real. Continuamos las investigaciones y estamos tomando el asunto en serio”.
Por su parte Trezor dijo que no están trabajando con Shopify, y agregó que su equipo también está investigando para determinar si es cierta o no la fuga de datos. Más tarde, la firma publicó un informe detallado en el cual catalogó el intento del hacker como un engaño.
“Un pirata informático desconocido en la lista, supuestamente filtró datos de clientes de la tienda electrónica de Trezor. Hemos analizado a fondo la muestra de datos y podemos confirmar que no coincide con los registros de nuestros clientes en la tienda electrónica. También, podemos asegurar a nuestros usuarios de Trezor Wallet que sus datos no se han visto afectados. Hemos evaluado la información como un engaño”.
Informe de Trezor sobre supuesta violación de su tienda electrónica.
Trezor señala en su informe que encontró que el contenido y la estructura de los datos filtrados parecen fabricados y no corresponden con los datos de su tienda electrónica. Añade que tiene protocolos sólidos sobre protección de datos que incluyen el anonimato de la información almacenada en la tienda electrónica después de un período de 90 días a partir de la compra. También apunta que, Trezor e-shop no se ejecuta históricamente en la plataforma Shopify, la cual se mencionó como fuente de los datos filtrados.
La casa de cambio mexicana Bitso informó que sus usuarios pueden estar tranquilos de que la compañía ejecutará las acciones pertinentes con respectos a supuestos datos filtrados. En una comunicación enviada a medios locales, la empresa detalló que no ha encontrado “evidencia de que un tercero tenga información suficiente para poder acceder a las cuentas” de sus clientes.
El suceso se produce en plena cuarentena impuesta por el covid-19, la cual parece haber impulsado las estafas y hackeos alrededor del mundo, tal como reveló recientemente una publicación de CriptoNoticias que revela que a medida que la pandemia se extiende en diferentes países, los ataques de hackers a instituciones y empresas van en aumento.
