Cuando Coin Cloud, una empresa que explotaba cajeros automáticos de Bitcoin, está en quiebra desde febrero, sus máquinas habrían sido explotadas por piratas informáticos. Se dice que esto ha llevado al robo de 300.000 datos personales y 70.000 selfies: sea cierto o no, este caso de estudio está lleno de lecciones que aprender.
Los hackers habrían atacado los cajeros automáticos de Bitcoin de Coin Cloud
Los cajeros automáticos (ATM) de Bitcoin (BTC) y otras criptodivisas son una forma sencilla y novedosa de entrar en el ecosistema y podemos encontrarlos en varios países del mundo.
Pero mientras Coin Cloud, una de las empresas que ofrecía este tipo de servicios, se declaraba en quiebra el pasado mes de febrero, los expertos en ciberseguridad de vx-underground han revelado que los hackers han conseguido robar los datos personales de miles de clientes de los cajeros.
En total, esta información personal ascendería a 300.000, así como 70.000 selfies, tal y como sugieren las capturas de pantalla compartidas en el siguiente tuit:
Un actor o actores desconocidos afirman haber comprometido Coin Cloud.
Afirman haber filtrado 70.000 selfies de clientes (a través de las cámaras de los cajeros automáticos) y 300.000 datos personales de clientes, entre los que se incluyen el número de la Seguridad Social, la fecha de nacimiento, el nombre, los apellidos, la dirección de correo electrónico, el número de teléfono… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) 12 de noviembre de 2023
Puestos en contacto con nuestros compañeros de The Block, los equipos de vx-underground explicaron que el hacker o hackers estaban compartiendo esta información en canales privados y «la base de datos filtrada podría estar pronto disponible online».
¿Qué conclusiones podemos sacar de esto
?
En primer lugar, debemos tomar distancia de esta información. En efecto, sin fuentes más detalladas, nos resulta difícil dar fe de su veracidad. Sin embargo, sea cierto o no, este caso plantea algunas cuestiones muy interesantes.
Y por una buena razón: al comprar criptomonedas, como es el caso en un exchange centralizado, a veces será necesario llevar a cabo una comprobación de identidad Know Your Customer (KYC), dependiendo del país en el que nos encontremos.
Aunque existen justificaciones legales para este proceso, no deja de implicar la recopilación de grandes cantidades de datos personales por parte de una multitud de agentes centralizados. Además, la forma en que se almacenan, protegen y utilizan estas bases de datos es relativamente opaca.
Aunque los piratas informáticos están principalmente interesados en robar el dinero que pasa por sus servicios, los datos personales son un botín igual de valioso. Si se demuestra el pirateo de ATM Coin Cloud, los delincuentes disponen de un historial de transacciones muy detallado que puede explotarse para la suplantación de identidad.
Entonces sería posible que estas personas escribieran a los inversores afectados, diciéndoles, por ejemplo, que, como medida de seguridad, deberían tomar algún tipo de medida sobre las criptodivisas compradas «tal día, a tal hora, en tal ATM Coin Cloud de tal ciudad». Esta acción supondría, de hecho, el robo de estas criptodivisas para aquellos que caigan en la trampa.
Además, sabiendo que estas personas están familiarizadas con el ecosistema de las criptomonedas, otro intento de phishing podría tratar de engañarles para que descarguen un programa malicioso, escaneando su ordenador en busca de un monedero con una clave privada insegura.
Así pues, aunque una filtración de datos personales no implique el robo de dinero directamente, es importante ser consciente de cómo pueden ser utilizados por una persona malintencionada. Dado que el factor humano suele ser el eslabón más débil de un sistema de seguridad, esto abre efectivamente la puerta a numerosas técnicas de ingeniería social.
