Hechos clave:
- El actor intelectual del robo de datos parece ser un exempleado de la casa de cambio.
- Coinsquare señaló saber del robo de datos desde hace más de 1 año.
Un hacker que obtuvo datos personales de los usuarios de la casa de cambio canadiense Coinsquare, amenazó con utilizar la información para realizar ataques de intercambio de SIM.
Según el medio informativo Motherboard de Vice, el hacker proporcionó una versión de los datos robados de Coinsquare. En el documento se encontraban 5.000 direcciones de correos electrónicos, números de teléfono, y en algunos casos direcciones físicas.
Según lo publicado por Motherboard, el hackeo pudo haber estado orquestado por un ex empleado de Coinsquare. Este dijo a través de un chat en línea que la intención original era vender los datos, «pero pensamos que ganaríamos más dinero intercambiando las cuentas de SIM».
Según el medio informativo, Coinsquare confirmó que la extracción de los datos no se trató de un hackeo a su sistema, sino que un ex empleado robó la información. «Me propuse avergonzar a la empresa por afirmar que eran la plataforma de intercambio canadiense más segura y obviamente eso es una mentira», agregó el hacker.
Sobre este tema, Stacey Hoisak, asesora general de Coinsquare, dijo:
Los datos se obtuvieron como resultado del robo de información de los empleados dentro de una base de datos de relaciones con clientes utilizada para prospección.
Un ataque de intercambio de SIM ocurre cuando un hacker toma el control del número de teléfono de una víctima. Esto le permite restablecer las contraseñas de algunos sitios web o el código de autenticación de dos factores de la víctima. Esta metodología es utilizada a menudo para robar las criptomonedas de cualquier usuario desprevenido.
Constatan amenaza del hacker
Ante la información brindada por el hacker, Motherboard verificó los datos recibidos intentando crear cuentas en Coinsquare con los correos electrónicos que se encontraban en el documento. La creación de las cuentas no fue posible debido a que los correos electrónicos ya estaban vinculados con cuentas de Coinsquare. Varias de las direcciones físicas robadas no estaban disponibles públicamente en búsquedas de Google. Esto sugiere de qué se trata, en gran medida, de información privada.
El medio informativo también logró ponerse en contacto con varios de los usuarios que aparecían en la base de datos provista por el hacker. Tres de los usuarios contactados confirmaron que tienen cuentas en Coinsquare, y dos confirmaron sus números de teléfono.
Hoisak explicó a Motherboard que Coinsquare se dio cuenta del problema desde hace 1 año. En ese momento notificó a las autoridades policiales de Canadá. Las autoridades de protección de datos y todos los usuarios afectados en ese momento también fueron informados. A pesar de esto, Coinsquare no estaba al tanto de la magnitud de la violación.
Luego de que Motherboard enviara capturas de pantalla de la base de datos a Hoisak, esta mencionó: «Desde que nos enteramos de este problema el año pasado, Coinsquare ha reemplazado los sistemas internos de administración de ventas, reescribió la política de administración de datos y actualizó sus controles internos, y no tenemos conocimiento de ninguna violación o robo de empleados adicionales desde ese momento.»
CriptoNoticias reportó el pasado 3 de abril la filtración de datos de los clientes de Coincheck, casa de cambio japonesa. Los datos de los clientes fueron robados luego de que los atacantes accedieran a una de sus cuentas de dominio y la usaran para hacerse pasar por la casa de cambio de criptomonedas.
