Más de 100.000 usuarios de las bolsas de criptomonedas Binance y Gemini han quedado vulnerables debido a una grave brecha de seguridad. La aparición de datos personales sensibles a la venta en la dark web ha desatado serias preocupaciones en la industria de las criptodivisas. Nombres completos, direcciones de correo electrónico, números de teléfono y detalles de localización se encuentran entre la información expuesta, lo que podría aumentar el riesgo de fraudes y estafas.
Un usuario llamado AKM69 ha puesto a la venta en la dark web una base de datos que supuestamente contiene información sobre los usuarios de Gemini. Según el informe de Dark Web Informer, el conjunto de datos incluye 100.000 registros, principalmente de usuarios estadounidenses, pero también algunos de Singapur y el Reino Unido. El vendedor afirma que los datos pueden ser utilizados con fines de marketing, actividades fraudulentas o estafas de recuperación de criptomonedas.
Dark Web Informer - Cyber Threat Intelligence
El informe de Dark Web Informer
Aún no está claro si la filtración de datos se debe a un ataque directo o a otras vulnerabilidades.
Sospechosos ataques de phishing, aumento de las pérdidas de criptomonedas
El 26 de marzo, antes del incidente de Gemini, un usuario de la dark web llamado kiki88888 supuestamente ofreció a la venta datos de usuarios de Binance, incluidos los detalles de inicio de sesión de más de 132.000 cuentas.000 cuentas. Según Dark Web Informer, es más probable que la filtración de datos de Binance esté relacionada con ataques de phishing que con una penetración directa en el sistema. El informante instó a los usuarios a "dejar de hacer clic en enlaces sospechosos".
En un post en X (antes Twitter), escribió:
"Algunos de vosotros deberíais dejar de hacer clic en cualquier cosa. Datos cortesía de WhiteIntel."
Hasta ahora, ni Binance ni Gemini han hecho declaraciones públicas sobre la filtración de datos. Los ataques de phishing contra usuarios de criptomonedas están ampliamente documentados: en marzo, las estafas de ingeniería social causaron pérdidas superiores a los 46 millones de dólares a los usuarios de Coinbase.
Scam Sniffer, una empresa de seguridad de blockchain, informó de que los ataques de phishing causaron pérdidas superiores a los 15 millones de dólares en los dos primeros meses del año. Los usuarios deben permanecer alerta, evitando enlaces desconocidos y protegiendo sus cuentas con autenticación de doble factor (2FA) y hardware wallet.
