-
El actor intelectual del robo de datos parece ser un exempleado de la casa de cambio.
-
Coinsquare seรฑalรณ saber del robo de datos desde hace mรกs de 1 aรฑo.
Unย hacker que obtuvo datos personales de los usuarios de la casa de cambio canadienseย Coinsquare, amenazรณ con utilizar la informaciรณn paraย realizarย ataquesย de intercambio de SIM.
Segรบn el medio informativoย Motherboardย de Vice, el hacker proporcionรณ una versiรณn de los datos robados deย Coinsquare. En el documento se encontraban 5.000 direcciones de correos electrรณnicos, nรบmeros de telรฉfono, y en algunos casos direcciones fรญsicas.ย ย
Segรบn loย publicadoย por Motherboard, el hackeo pudo haber estado orquestado por un ex empleado de Coinsquare. Este dijo a travรฉs de un chat enย lรญnea que la intenciรณn original era vender los datos, ยซpero pensamos que ganarรญamos mรกs dinero intercambiando las cuentas de SIMยป.
Segรบn el medio informativo, Coinsquare confirmรณ que la extracciรณn de los datos no se tratรณ de un hackeo a su sistema, sino que un ex empleado robรณ la informaciรณn. ยซMe propuse avergonzar a la empresa por afirmar que eran la plataforma de intercambio canadiense mรกs segura y obviamente eso es una mentiraยป, agregรณ el hacker.
Sobre este tema, Stacey Hoisak, asesora general de Coinsquare, dijo:
Los datos se obtuvieron como resultado del robo de informaciรณn de los empleados dentro de una base de datos de relaciones con clientes utilizada para prospecciรณn.
Un ataque de intercambio de SIM ocurre cuando un hacker toma el control del nรบmero de telรฉfono de una vรญctima. Esto le permite restablecer las contraseรฑas de algunos sitios web o el cรณdigo de autenticaciรณn de dos factores de la vรญctima. Esta metodologรญa es utilizada a menudo para robar las criptomonedas de cualquier usuario desprevenido.
Constatan amenaza del hacker
Ante la informaciรณn brindada por el hacker, Motherboard verificรณ los datos recibidos intentando crear cuentas en Coinsquare con los correos electrรณnicos que se encontraban en el documento. La creaciรณn de las cuentas no fue posible debido a que los correos electrรณnicos ya estaban vinculados con cuentas de Coinsquare. Varias de las direcciones fรญsicas robadas no estaban disponibles pรบblicamente en bรบsquedas de Google. Esto sugiere de quรฉ se trata, en gran medida, de informaciรณn privada.
El medio informativo tambiรฉn logrรณ ponerse en contacto con varios de los usuarios que aparecรญan en la base de datos provista por el hacker. Tres de los usuarios contactados confirmaron que tienen cuentas enย Coinsquare, y dos confirmaron sus nรบmeros de telรฉfono.
Hoisak explicรณ a Motherboard que Coinsquare se dio cuenta del problema desde hace 1 aรฑo. En ese momento notificรณ a las autoridades policiales de Canadรก. Las autoridades de protecciรณn de datos y todos los usuarios afectados en ese momento tambiรฉn fueron informados. A pesar de esto, Coinsquare no estaba al tanto de la magnitud de la violaciรณn.
Luego de queย Motherboardย enviara capturas de pantalla de la base de datos aย Hoisak, esta mencionรณ: ยซDesde que nos enteramos de este problema el aรฑo pasado,ย Coinsquareย ha reemplazado los sistemas internos de administraciรณn de ventas, reescribiรณ la polรญtica de administraciรณn de datos y actualizรณ sus controles internos, y no tenemos conocimiento de ninguna violaciรณn o robo de empleados adicionales desde ese momento.ยป
CriptoNoticias reportรณ el pasado 3 de abril la filtraciรณn de datos de los clientes de Coincheck, casa de cambio japonesa. Los datos de los clientes fueron robados luego de que los atacantes accedieran a una de sus cuentas de dominio y la usaran para hacerse pasar por la casa de cambio de criptomonedas.