Bitcoin

La violación de datos en el intercambio de cifrado Buyucoin filtra información del usuario

Un actor de amenazas ha filtrado la base de datos robada para el intercambio de criptomonedas indio Buyucoin en un foro de piratería de forma gratuita.

Durante el fin de semana, un actor de amenazas conocido como ShinyHunters publicó el enlace a un archivo que contiene los supuestos volcados de la base de datos para el intercambio de criptomonedas Buyucoin.

La base de datos de Pixlr se filtró de forma gratuita
La base de datos de Pixlr se filtró de forma gratuita

ShinyHunters es un actor de amenazas conocido por piratear sitios web y vender bases de datos de usuarios robadas en ventas privadas o mediante corredores de violación de datos. La semana pasada, ShinyHunters publicó las bases de datos de la tienda de ropa masculina Bonobos y el sitio de edición de fotografías Pixlr.

En el pasado, ShinyHunters también publicó las bases de datos robadas para muchos otros sitios, incluidos Tokopedia, Homechef, Dave, Promo, Mathway y Wattpad.

El archivo de Buyucoin filtrado por el actor de amenazas esta semana incluye tres volcados de datos diferentes supuestamente de la base de datos MongoDB del intercambio. Este archivo contiene tres archivos tar con el nombre de la fecha en que se descargó la base de datos, que fue el 1 de junio de 2020, el 14 de julio de 2020 y el 5 de septiembre de 2020.

Se desconoce si el actor de la amenaza realizó estos volcados en esas fechas o si son copias de seguridad creadas por Buyucoin.

Estos volcados de bases de datos contienen tablas para registros de usuarios, transacciones comerciales de criptomonedas, información de cuentas bancarias vinculadas y otros utilizados internamente por el intercambio.

La tabla de registros de usuarios contiene la información de 161,487 miembros. Incluye direcciones de correo electrónico, país, contraseñas con hash bcrypt, números de teléfono móvil y tokens de inicio de sesión de Google si se utilizan al registrar una cuenta en el sitio.

Un registro de usuario de muestra de la base de datos
Un registro de usuario de muestra de la base de datos

La gran cantidad de información y el valor creciente de la criptomoneda ha hecho de esta una emocionante filtración de datos para otros actores de amenazas en el foro de piratería, que han publicado su agradecimiento por los datos.

Si bien Buyucoin no ha respondido a nuestro correo electrónico sobre la base de datos filtrada, a partir de los datos compartidos con BleepingComputer, fue posible confirmar que las direcciones de correo electrónico filtradas corresponden a los usuarios del intercambio.

Buyucoin también ha proporcionado declaraciones a los medios indios indicando que están investigando la violación.

«Con respecto a los informes de los medios recientes, estamos investigando a fondo todos y cada uno de los aspectos del informe sobre las actividades de delitos cibernéticos maliciosos e ilegales por parte de entidades extranjeras a mediados de 2020. Cada usuario de BuyUcoin con cartera activa tiene cuentas comerciales habilitadas con autenticación de 3 factores. Todos nuestros usuarios los activos de la cartera están seguros dentro de un entorno seguro y encriptado. El 95% de los fondos de los usuarios se mantienen en almacenamiento en frío que son inaccesibles a cualquier violación del servidor «, dijo Buyucoin en un comunicado a Gadgets360.

¿Qué deberían hacer los usuarios de Buyucoin ahora?

Como se confirma que algunos de los datos expuestos son precisos, parece ser una infracción legítima.

Aunque Buyucoin afirma que los miembros están protegidos por 2FA, todavía se sugiere encarecidamente que todos los usuarios cambien sus contraseñas en el sitio por precaución.

Si se usa la misma contraseña en Buyucoin en otros sitios, también debe cambiar su contraseña en estos sitios por una única para el sitio.

Se recomienda un administrador de contraseñas para ayudarlo a administrar las contraseñas únicas que usa en los diferentes sitios.

Con las criptomonedas a precios récord, los usuarios deben estar atentos a las campañas de phishing dirigidas que intentan robar las credenciales de inicio de sesión, convencerlo de que desactive MFA o descargar e instalar malware.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
España impondrá nuevas normas a nivel nacional respecto a los controles de coronavirus - Disyuntivo.com
España impondrá nuevas normas a nivel nacional respecto a los controles de coronavirus
Microsoft comparte una solución alternativa para problemas con el controlador Conexant de Windows 10
Microsoft comparte una solución alternativa para problemas con el controlador Conexant de Windows 10
Back to Top

Send this to a friend