Actores de amenazas en la dark web afirman tener cientos de miles de registros de usuarios, incluyendo nombres, contraseñas y datos de ubicación, de usuarios de Gemini y Binance, poniendo a la venta las supuestas listas en internet.
El Dark Web Informer, un sitio de noticias sobre ciberseguridad en la dark web, dijo en una publicación de blog del 27 de marzo que la reciente venta proviene de un actor de amenazas operando bajo el seudónimo AKM69, quien supuestamente tiene una extensa lista de información privada de usuarios del exchange de criptomonedas, Gemini.
“La base de datos a la venta incluye, según se informa, 100.000 registros, cada uno con nombres completos, correos electrónicos, números de teléfono y datos de ubicación de individuos de Estados Unidos, junto con algunas entradas de Singapur y Reino Unido”, afirmó el Dark Web Informer.
Fuente: Dark Web Informer
“El actor de amenazas clasificó la lista como parte de una campaña más amplia de venta de datos de consumidores para marketing relacionado con criptomonedas, fraude o ataques dirigidos a recuperación”.
Gemini no respondió de inmediato a la solicitud de comentarios de Cointelegraph.
Un día antes, el Dark Web Informer dijo que otro usuario, kiki88888, estaba ofreciendo vender correos electrónicos y contraseñas de Binance, con los datos comprometidos conteniendo, presuntamente, 132.744 líneas de información.
Fuente: Dark Web Informer
Binance dice que la información procede de ataques de phishing, no de una filtración de datos
En conversación con Cointelegraph, Binance afirmó que la información en la dark web no es el resultado de una filtración de datos del exchange. En cambio, se trata de un hacker que recolectó datos al comprometer sesiones de navegador en computadoras infectadas usando malware.
En una publicación posterior, el Dark Web Informer también insinuó que el robo de datos fue el resultado de que la tecnología de los usuarios estuviera comprometida en lugar de una filtración de Binance, diciendo: “Algunos de ustedes realmente necesitan dejar de hacer clic en cosas al azar”.
Fuente: Dark Web Informer
En una situación similar el pasado septiembre, un hacker bajo el seudónimo FireBear afirmó tener una base de datos con 12,8 millones de registros robados de Binance, con datos que incluían apellidos, nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y direcciones residenciales, según informaciones de la época.
Binance negó tales afirmaciones, desestimando la declaración del hacker de poseer datos sensibles de usuarios como falsa tras una investigación interna de su equipo de seguridad.
Este no es el primer ciberataque dirigido a usuarios de grandes exchanges de criptomonedas este mes. La policía federal australiana dijo el 21 de marzo que tuvo que alertar a 130 personas sobre una estafa de mensajes dirigida a usuarios de criptomonedas que falsificaba el mismo “ID de remitente” que los exchanges legítimos, como Binance.
Otra serie similar de mensajes fraudulentos denunciada por usuarios de X el 14 de marzo se hacía pasar por Coinbase y Gemini intentando engañar a los usuarios para que configuraran una nueva billetera usando frases de recuperación pregeneradas controladas por los estafadores.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
