Un pirata informático puso a la venta la información de los usuarios de la plataforma de intercambio de criptomonedas mexicana, Bitso, y de otros exchanges y organizaciones.
Según los informes, las bases de datos incluyen la información de 4500 usuarios del exchange coreano Korbit, tres bases de datos de Bitso, además de cuentas y contraseñas de Blockcypher, Nimirum y Plutus.
El sitio de monitoreo de ataques cibernéticos, Under the Breach, publicó en Twitter algunas capturas de pantalla en las que el presunto hacker afirma tener diferentes bases de datos de sitios de intercambio de criptomonedas.
Según la información de Under the Breach, el hacker cuenta con tres bases de datos de Bitso, extraídas en tres fechas diferentes, con datos de 4,832, 5,164 y 7,950 usuarios cada una, que incluyen balances de las cuentas, correos electrónicos y números de teléfono, pero no cuentan con las contraseñas.
Bitso afirma que la información de sus usuarios está segura
Bitso escribió un artículo el lunes en referencia a lo sucedido, afirmando que los fondos de los usuarios y su información están seguros.
«Después de un análisis concluimos que las alegaciones refieren a un incidente que se atendió hace cuatro años donde se filtraron datos de usuarios que abrieron cuentas en Bitso antes del 10 de junio de 2016, lo que representa menos del 1% de los usuarios actuales», dijo Bitso.
También mencionó que los datos filtrados no incluyen información suficiente para poder ingresar a las cuentas de los usuarios, y que los usuarios afectados ya fueron notificados.
«En Bitso nos tomamos estos asuntos muy en serio, motivo por el cual activamos los protocolos de seguridad inmediatamente. Nuestros controles se apegan a las mejores prácticas en materia de seguridad de la información y requisitos regulatorios. En este sentido, es importante recordar que Bitso sigue el marco de protección de datos personales más riguroso a nivel internacional, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de la Unión Europea, en cuanto sea aplicable y a las leyes locales de la materia. Nuestro compromiso con la seguridad de la información y fondos de nuestros usuarios siempre será prioridad», agrega la compañía mexicana.
De igual forma, Bitso asegura que después de una investigación por parte de su equipo de seguridad cibernética, no se identificaron indicaciones de compromiso en la operación y sistemas actuales de Bitso.
