Hechos clave:
-
CoinMarketCap aún no sabe cómo fueron extraídos los datos de sus usuarios.
-
Hasta ahora solo se han visto listas de direcciones de correo electrónico
CoinMarketCap, una empresa filial de la casa de cambio Binance, admitió la filtración de 3,1 millones de direcciones de correo electrónico pertenecientes a sus usuarios. Según voceros del sitio web, no hubo otro tipo de datos comprometidos.
El sitio web Have I Been Pwaned fue el que reveló la filtración en primera instancia. Aunque publicaron la información el 22 de octubre de este año, señalan que el ataque ocurrió diez días antes.
La cifra exacta de direcciones de correo electrónico comprometidas es de 3.117.548 y estaba siendo ofrecida a la venta en foros de hackers. Según CoinMarketCap, no hubo contraseñas ni ningún otro tipo de dato filtrado.
Si bien, la lista de datos que hemos revisado comprende solo direcciones de correo electrónico (sin contraseñas), encontramos una correlación con nuestra base de datos de suscriptores. No hemos encontrado ninguna evidencia de filtraciones de datos de nuestros servidores.
CoinMarketCap.
CoinMarketCap no ha dado aún con la forma en la que fue filtrada esta información de su base de datos. Sin embargo, de acuerdo con comentarios brindados por la filial de Binance al sitio web Cointelegraph, lo más probable es que las direcciones de correo electrónico en cuestión hayan sido tomadas de otra plataforma.
Ya que las contraseñas no están incluidas en los datos que hemos visto, creemos que han sido obtenidas desde otras plataformas en las que los usuarios podrían haber reutilizado contraseñas a través de distintos sitios.
CoinMarketCap.
CoinMarketCap es un sitio web fundado en el 2013 que se fue convirtiendo poco a poco en uno de los sitios más consultados a nivel mundial para conocer los movimientos del mercado de criptoactivos. En abril del 2020, la casa de cambio Binance se convirtió en accionista mayoritaria de CoinMarketCap. Afortunadamente, aunque ambas plataformas conservan una estrecha relación, no se han revelado filtraciones similares en la base de datos de Binance.
Filtración de datos de usuarios antes del caso de CoinMarketCap
En el 2020, la habilitación apresurada de espacios para el trabajo remoto debido a la expansión del coronavirus a nivel mundial dejó muchas vulnerabilidades disponibles a los piratas informáticos. De hecho, durante el primer semestre de ese año, se estima que el secuestro de datos representó el 41% de las reclamaciones de seguros cibernéticos.
Los usuarios de los monederos Ledger también fueron de víctimas del secuestro de datos. En esa oportunidad se trató de las direcciones de correo electrónico, nombres, números de teléfono y direcciones de residencia de más de 1 millón de usuarios de este tipo de hardware para almacenar criptomonedas.
Es importante destacar que, a pesar de que no se tenga conocimiento de la filtración de contraseñas en casos como los expuestos en este artículo, no está de más cambiar la contraseña antigua a sitios web cuyas bases de datos podrían haber sido vulneradas de algún modo.