La violación del intercambio BuyUCoin de la India expondría a 325.000 datos personales de los usuarios

Según los informes, los usuarios del exchange de criptomonedas indio BuyUCoin se han visto afectados por una violación que compromete los datos personales de más de 325.000 personas.

Según un informe de Indian Media Inc42, un grupo de piratería con el nombre de ShinyHunters filtró una base de datos que contenía los nombres, números de teléfono, direcciones de correo electrónico, números de identificación fiscal y datos bancarios de más de 325.000 usuarios de BuyUCoin. Sin embargo, un informe posterior de Bleeping Computer muestra que los datos filtrados solo pueden contener información de 161,487 miembros de BuyUCoin.

Investigador de seguridad cibernética Rajshekhar Rajaharia al corriente Capturas de pantalla de los datos filtrados, registrados hasta septiembre de 2020, en Twitter la semana pasada, que incluyeron la actividad comercial y los códigos de referencia de BuyUCoin.

BuyUCoin inicialmente afirmó que "ni un solo cliente se vio afectado" por la violación de datos y llamó a los informes "rumores", pero desde entonces ha publicado un comunicado afirmando que "está investigando a fondo todos los aspectos del informe con respecto a información maliciosa e ilegal. actividades de delitos informáticos por parte de entidades extranjeras. El intercambio agregó que todos los fondos de los usuarios estaban "sanos y salvos en un entorno seguro", ya que dijo que el 95% se mantenía en una cámara fría.

Aunque ningún fondo se habría visto afectado por la infracción del intercambio, todavía existen riesgos potenciales para los usuarios de BuyUCoin. Al igual que los clientes del intercambio, los usuarios de Ledger vieron comprometidos sus datos personales en una violación de datos en junio y julio de 2020 que afectó a 272,853 personas que solicitaron carteras de hardware. Desde entonces, algunos usuarios han informado haber recibido correos electrónicos amenazadores con demandas de pago de un rescate criptográfico dentro de las 24 horas o sufrirán consecuencias "horribles".

Aunque los ataques del mundo real para robar criptomonedas son mucho más raros que los hacks o las estafas, suceden. Ya sea que estén preocupados por sus datos o por su bienestar físico, algunos usuarios de BuyUCoin han expresado su frustración con los informes de infracciones.

"¿Qué pasa si alguien usa mi cuenta para actividades ilegales?" me ha dicho Rajaharia, también usuario de BuyUCoin, en un tweet de seguimiento, calificó la respuesta inicial del intercambio como "irresponsable".

Cointelegraph se acercó al CEO de BuyUCoin, Shivam Thakral, para hacer comentarios, pero no recibió una respuesta en el momento de la publicación.