Los hackers hacen pirateo de datos y obtienen más de 5.000 direcciones de correo electrónico de la base de datos de Coinsquare.
Antilavadodedinero / Cointelegraph.com
Delicuentes informáticos hicieron pirateo de datos y obtuvieron más de 5,000 direcciones de correo electrónico y números de teléfono de Coinsquare, una empresa canadiense de exchange de criptomonedas. Ahora, según se informa, esperan usar los datos para realizar ataques de intercambio de SIM.
Uno de los supuestos hackers habló a VICE Motherboard el 2 de junio, explicando que el colectivo originalmente pretendía vender la información, pero se dio cuenta de que podían «ganar más dinero intercambiando las SIM de las cuentas».
El CEO de Coinsquare, Cole Diamond, le dijo a Cointelegraph que el robo era de un tercero y no del exchange en sí. «Los sistemas de Coinsquare nunca han sido violados», dijo. «Como se le dijo a VICE, este fue un robo de datos de un sistema CRM de un tercero. Tuvo lugar hace unos 18 meses. Así que los «hackers» no robaron nada. No hay ningún hacker».
Aunque los hackers no hayan robado los datos, se dice que ahora los tienen.
El modus operandi del intercambio de SIM
El intercambio de SIM consiste en que un hacker secuestra el número de teléfono móvil del objetivo, dándole la posibilidad de solicitar el restablecimiento de la contraseña para cualquier sitio web en el que se utilice el teléfono de la víctima para la autenticación de dos factores.
Dicha maniobra se utiliza frecuentemente para robar criptomonedas, y representa un riesgo para Bitcoin (BTC), Ethereum (ETH), y otras criptomonedas almacenadas en los exchanges de custodia.
VICE Motherboard afirma que la información obtenida incluye números de teléfono y direcciones físicas. También incluye datos sobre cuánto depositó cada usuario en su cuenta en los primeros seis meses, y la calificación de «cliente de alto valor» del usuario dentro de la plataforma de Coinsquare.
El hackeo ocurrió por el robo de información de un empleado
Stacey Hoisak, consejera general de Coinsquare, dio más detalles sobre el ataque a VICE Motherboard, afirmando que se produjo en 2019. Continuó:
«Los datos se obtuvieron como resultado del robo por parte de los empleados de la información contenida en una base de datos de relaciones con los clientes utilizada para la prospección».
«Los datos se obtuvieron como resultado del robo por parte de los empleados de la información contenida en una base de datos de relaciones con los clientes utilizada para la prospección».
En 2019, el exchange de criptomonedas se asoció con la startup de criptopagos con sede en los Estados Unidos, Flexa, para llevar los pagos en moneda digital a Canadá.