La plataforma mexicana de intercambio de criptomonedas Bitso informó que sus usuarios pueden estar tranquilos de que la compañía ejecutará las acciones pertinentes después de que se diera a conocer que un presunto ciberdelincuente había puesto a la venta tres bases de datos con información, como el correo electrónico, balances de cuentas y número telefónicos de 17,946 de sus usuarios.

En una comunicación enviada a El Economista, Bitso detalló que no ha encontrado “evidencia de que un tercero tenga información suficiente para poder acceder a las cuentas” de sus clientes. Esto confirma la advertencia del presunto ciberdelincuente, que en su anuncio asegura no contar con contraseñas de acceso a las cuentas de las tres bases de datos exfiltradas.

Nos tomamos muy en serio este tipo de amenazas, por lo que nuestro equipo de ciberseguridad está investigando la veracidad de la información publicada. Nuestros usuarios pueden estar tranquilos de que ejecutaremos las acciones pertinentes”, aseguró Bitso.   

De acuerdo con información del sitio de monitoreo de delitos cibernéticos Under the Breach, el supuesto hacker ha afirmado contar con tres bases de datos del exchange mexicano Bitso, extraídas en tres fechas diferentes, con datos de 4,832; 5,164 y 7,950 usuarios cada una y que incluyen balances de las cuentas, correos electrónicos y números de teléfono.

Under the Breach publicó en Twitter distintas capturas de pantalla en las que el presunto pirata informático alega contar con diferentes bases de datos de sitios de intercambio de criptomonedas, billeteras  y otras organizaciones vinculadas con las criptodivisas. Entre las organizaciones mencionadas se encuentran el exchange coreano Korbit, las plataformas Blockcypher, Nimirum y Plutus; así como Ledger, Trezor y Keepkey, tres de las billeteras físicas (hardware wallet) más usadas, y la plataforma de inversión en línea BnkToTheFuture.

Fundada en 2014 por Pablo González, Daniel Vogel y Ben Peters, Bitso es una plataforma mexicana de uso y compraventa de criptomonedas que se ha convertido en una de las más populares en América Latina.

Comunicación íntegra de Bitso

“En Bitso, seguimos el marco de protección de datos personales más riguroso a nivel internacional, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Nuestro compromiso con la seguridad de la información de nuestros usuarios es nuestra prioridad. Nos tomamos muy en serio este tipo de amenazas, por lo que nuestro equipo de ciberseguridad está investigando la veracidad de la información publicada. Nuestros usuarios pueden estar tranquilos de que ejecutaremos las acciones pertinentes.

Hemos activado los protocolos preestablecidos para revisar este potencial evento, y estaremos informando a los usuarios. Al momento no hemos encontrado evidencia de que un tercero tenga información suficiente para poder acceder a las cuentas de nuestros clientes”.

[email protected]

kg