Los usuarios del exchange de criptomonedas indio BuyUCoin se han visto afectados por una infracción que compromete los datos personales de más de 325.000 personas.

Según un informe del medio de noticias indio Inc42, un grupo de piratería con el nombre de ShinyHunters filtró una base de datos que contenía los nombres, números de teléfono, direcciones de correo electrónico, números de identificación fiscal y detalles de las cuentas bancarias de más de 325.000 usuarios de BuyUCoin. Sin embargo, un informe posterior de Bleeping Computer muestra que los datos filtrados solo pueden contener información de 161,487 miembros de BuyUCoin.

Investigador de ciberseguridad Rajshekhar Rajaharia al corriente capturas de pantalla de los datos filtrados, registrados hasta septiembre de 2020, en Twitter la semana pasada, que incluían la actividad comercial y los códigos de referencia de BuyUCoin.

Intercambiar #criptomonedas? 3.5 Datos de usuarios de Lakh, incluido yo, filtrados de @buyucoin. Los datos filtrados contienen nombre, correo electrónico, móvil, números de cuenta bancaria, número PAN, detalles de billeteras, etc. Nuevamente, no se informó a los usuarios afectados por la empresa.
Historia – https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F

– Rajshekhar Rajaharia (@rajaharia) 21 de enero de 2021

BuyUCoin inicialmente afirmó que «ni un solo cliente se vio afectado» por la violación de datos y se refirió a los informes como «rumores», pero desde entonces ha publicado una declaración en la que dice que estaba «investigando a fondo todos y cada uno de los aspectos del informe sobre actividades maliciosas e ilegales». actividades de delitos informáticos por parte de entidades extranjeras ”. El intercambio agregó que todos los fondos de los usuarios estaban «sanos y salvos dentro de un entorno seguro», ya que informó que el 95% se mantuvo en almacenamiento en frío.

Aunque, según se informa, ningún fondo se ha visto afectado por la infracción del intercambio, todavía existen riesgos potenciales para los usuarios de BuyUCoin. Al igual que los clientes del intercambio, los usuarios de Ledger vieron comprometidos sus datos personales en una violación de datos de junio y julio de 2020 que afectó a 272,853 personas que solicitaron carteras de hardware. Desde entonces, algunos usuarios han informado haber recibido correos electrónicos amenazantes con demandas de que se pague un rescate criptográfico en un plazo de 24 horas o se enfrentarán a consecuencias «horribles».

Si bien los ataques del mundo real para robar criptomonedas son mucho más raros que los hacks o las estafas, ocurren. Ya sea que estén preocupados por sus datos o su bienestar físico, algunos usuarios de BuyUCoin expresaron su frustración con los informes de la violación.

«¿Qué pasa si alguien usa mi cuenta en alguna actividad ilegal?» dijo Rajaharia, también usuario de BuyUCoin, en un tweet de seguimiento, calificando la respuesta inicial del intercambio como «irresponsable».

Cointelegraph se acercó al CEO de BuyUCoin, Shivam Thakral, para hacer comentarios, pero no recibió una respuesta en el momento de la publicación.