Un presunto ciberdelincuente ha puesto en venta  información de la plataforma de intercambio de criptomonedas Bitso y de otros 18 exchanges y organizaciones más, según el sitio especializado Cointelegraph. 

De acuerdo con el sitio, las bases de datos inlcuyen la información de 4,500 usuarios del exchange coreano Korbit, tres bases de datos de la plataforma mexicana Bitso; así como cuentas y contraseñas de las plataformas Blockcypher, Nimirum y Plutus.

El sitio de monitoreo de delitos cibernéticos Under the Breach, citado por Cointelegraph, publicó en Twitter, distintas capturas de pantalla en las que el presunto pirata informático alega contar con diferentes bases de datos de sitios de intercambio de criptomonedas, billeteras  y otras organizaciones vinculadas con las criptodivisas.

De acuerdo con la información de Under the Breach, el ciberdelincuente afirmó contar con tres bases de datos del exchange mexicano Bitso, extraídas en tres fechas diferentes, con datos de 4,832; 5,164 y 7,950 usuarios cada una y que incluyen balances de las cuentas, correos electrónicos y números de teléfono. Advierte que no agrega contraseñas.  

Fundada en 2014 por Pablo González, Daniel Vogel y Ben Peters, Bitso es una plataforma mexicana de uso y compraventa de criptomonedas que se ha convertido en una de las más populares en América Latina.

Cointelegraph dijo que el mismo ciberdelincuente que presuntamente violó el foro Ethereum.com ha puesto a la venta además las bases de datos de Ledger, Trezor y Keepkey, tres de las billeteras físicas (hardware wallet) más usadas. La información robada agrega el nombre, la dirección, el número de teléfono y el correo electrónico de más de 80,000 usuarios, aunque no incluye las contraseñas  de las cuentas. 

Una billetera física es un dispositivo en el que un usuario puede almacenar su criptobilletera y sus claves de acceso.

A toda esta información también se suma una base de datos SQL de la plataforma de inversión en línea BnkToTheFuture.

Según las capturas de pantalla publicadas por Under the Breach, los datos fueron extraídos al aprovechar una vulnerabilidad de la plataforma de comercio electrónico Shopify.

El presunto ciberdelincuente advirtió que sólo está interesado en ofertas de grandes cantidades de dinero: "No me ofrezcas pocos dólares, solo se permite mucho dinero", escribió.

[email protected]