Coincheck sufrió un ataque que pudo haber revelado información personal de los usuarios, por ende suspenderá envíos de criptomonedas.
Antilavadodedinero / Cointelegraph.com
Coincheck, uno de los principales exchanges de criptomonedas de Japón, sufrió una violación de datos que implicaba el acceso no autorizado al servicio de registro de dominio de la plataforma.
Coincheck es uno de los exchanges más antiguos del mundo. Sufrieron un hack de $500 millones en el 2018, que se considera el mayor robo de criptomonedas de la historia. El exchange ahora encontró otro supuesto ataque que podría conducir a la fuga de datos personales y correos electrónicos de los clientes, informó Cointelegraph Japan este 2 de junio.
Los depósitos y retiros operan, las remesas se suspenden
Al anunciar el incidente este martes, Coincheck dijo que la violación «no tuvo impacto en los activos de los clientes» esta vez. Sin embargo, Coincheck suspendió su servicio de envíos de criptomonedas para investigar el problema, dijo la compañía.
Coincheck anunció:
“Aunque no hay impacto en los activos en este momento, detendremos nuevamente el servicio de envío de criptomonedas, considerando el progreso de la investigación por parte del registrador de dominios. Los servicios como depositar/retirar yenes japoneses y recibir/comprar/vender criptoactivos se pueden usar como de costumbre».
Los datos podrían incluir fechas de nacimiento, números de teléfono y fotos de identificación
Según el anuncio, el ataque ocurrió entre el 31 de mayo y el 1 de junio. Según los informes, afectó a unos 200 clientes, todos los cuales habían enviado consultas por correos electrónico durante ese tiempo. La gravedad de la violación es aparentemente significativa. Los atacantes puede que hayan robado las direcciones de correo electrónico de los clientes de Coincheck, así como información como su nombre completo, fecha de nacimiento, número de teléfono, dirección de registro e identificación con selfie.
Las violaciones de datos en empresas relacionadas con las criptomonedas son cada vez más frecuentes. El 24 de mayo, Cointelegraph reportó una importante violación de datos que involucraba bases de datos de criptobilleteras como Ledger, Trezor y KeepKey. Como resultado de la violación, se informó que los atacantes vendían bases de datos de 80,000 usuarios, con datos como nombre, dirección, número de teléfono y correo electrónico.
A mediados de mayo de 2020, el proveedor de préstamos criptos BlockFi sufrió una violación de datos similar. Aunque el ataque no incluyó información de identificación no pública, como cuentas bancarias o contraseñas, el incidente aún presenta riesgos significativos, como los ataques de intercambio de SIM.