Hechos clave:
- El robo de información ocurrió en junio, según la firma Have I Been Pwned.
- La publicación de los datos se realizó en octubre, pero fue revelada este 19 de noviembre.
Una violación de seguridad al servicio de carteras de criptomonedas GateHub derivó en la filtración de datos y contraseñas de más de 1,4 millones de cuentas. El hackeo de datos ocurrió el 4 de junio de este año, pero la información sustraída fue publicada en octubre pasado. La magnitud de lo ocurrido se reveló este martes 19 de noviembre tras un reporte de Ars Technica en el que se cita a la firma australiana Have I Been Pwned, un sitio que permite verificar si los datos personales han sido comprometidos.
El informe señala que 3,72 GB de información fueron publicados en la web oscura (dark web) junto con claves de autenticación de dos factores, hashes de carteras, frases mnemotécnicas y direcciones de correos electrónicos de los usuarios. Un segundo hackeo que involucró esta vez a un proveedor de bots para videojuegos también comprometió datos de 800.000 cuentas.
En su página web, Have I Been Pwned mencionó que en octubre de 2019 se publicaron los datos pirateados de 1,4 millones de cuentas, pero sin especificar si hubo o no robo de fondos, algo que sí ocurrió, según GateHub. Para la agencia, el total de carteras comprometidas ascendió a 1.408.078.
Ataque y número de cuentas
GateHub emitió una declaración el 19 de julio en la que confirmó el ataque, pero lo limitó a 18.473 cuentas relacionadas con su servicio a la criptomoneda XRP y no a las 1,4 millones de cuentas como reveló la mencionada firma. Aunque no indicó la cantidad, GateHub afirmó que sí hubo robo de fondos y que estaban trabajando con otras casas de cambio de criptomonedas y proveedores de monederos para congelarlos, antes que los retiraran.
«Creemos que el autor obtuvo acceso no autorizado a una base de datos que contiene tokens de acceso válidos de nuestros clientes. Con estos tokens, el autor accedió a 18.473 cuentas de clientes, una fracción muy pequeña de nuestra base total de usuarios», destacó en ese entonces la startup con sede en el Reino Unido y Eslovenia.
Uno de los usuarios de este servicio, identificado en Twitter como @aashishkoirala, indicó el 14 de noviembre que recibió información sobre el hackeo de su cuenta en GateHub. Su mensaje en la red social fue difundido, según sus propias palabras, para informar «en el caso que (alguien) recibiera alguna noticia sobre una violación o pirateo de GateHub».
CriptoNoticias reportó el pasado 5 de junio que 21 millones de XRP habrían sido robados en un hackeo a GateHub. Un día después, GateHub confirmó que había iniciado una investigación luego de recibir múltiples reportes en los que se notificó el robo de fondos en su servicio de carteras. En esa ocasión la empresa solo habló de unas 100 carteras XRP comprometidas.
GateHub también ofrece un servicio de casa de cambio, pero se utiliza principalmente para canjear bitcoins por XRP. Al momento de escribir este artículo el precio de XRP en el mercado era de USD 0,2528 por unidad, según CoinMarketCap.
