En noviembre, el colectivo de ciberseguridad vx-underground escribió en X, antes Twitter, que Hackers desconocidos afirmaban haber violado Coin Clouduna empresa de cajeros automáticos de Bitcoin en quiebra.
Según vx-underground, los piratas informáticos afirmaron haber robado 70.000 fotografías de clientes tomadas con cámaras integradas en los cajeros automáticos, así como los datos personales de 300.000 clientes, que supuestamente incluyen «números de seguridad social, fecha de nacimiento, primer nombre». Nombre, apellido, dirección de correo electrónico, número de teléfono, ocupación actual, dirección física y más”.
Nadie ha reclamado públicamente el hackeo. Un mes después, lo que realmente pasó con Coin Cloud sigue siendo un misterio, incluso según el nuevo propietario de la empresa.
Coin Cloud era una empresa que mantenía miles de cajeros automáticos de Bitcoin en Estados Unidos y Brasil, según su sitio web oficial, hasta que la empresa se declaró en quiebra en febrero. En julio, Genesis Coin, otro proveedor de cajeros automáticos de Bitcoin, adquirió 5.700 cajeros automáticos de la ya desaparecida Coin Cloud, según un comunicado de prensa publicado en ese momento. Genesis Coin fue adquirida a principios de enero por Andrew Barnard y un asociado, propietarios de otra empresa de cajeros automáticos de criptomonedas llamada Bitstop.
Contáctenos
¿Tiene más información sobre el hack de Coin Cloud? Nos encantaría saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico [email protected]. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Barnard, quien se desempeña como director ejecutivo de Bitcoin ATM, la compañía renombrada después de la compra de algunos activos de Coin Cloud en el proceso de quiebra, dijo a TechCrunch que su compañía inició una investigación después del tweet de vx-underground, pero no pudo concluir. cuándo se produjo el incumplimiento o quién fue el responsable, y él mismo calificó el incidente como “un misterio”.
«La violación de datos ocurrió hace un tiempo, ya que Coin Cloud fue pirateada varias veces en el pasado cuando todavía era una empresa operativa», dijo Barnard. “Creo que ahora mismo se están rescatando datos. Es imposible decir [when] ya que había pocos controles durante todo el proceso de desarrollo de software y múltiples contratistas internacionales tenían acceso al código fuente que contenía secretos para acceder al [database]”, dijo Barnard en un correo electrónico.
«No parece que los servicios que Coin Cloud mantuvo vivos hayan sido violados recientemente por lo que nos mostraron», agregó Barnard. “Por lo tanto, es razonable suponer que se trata de datos que ya han sido robados en una de las ocasiones anteriores en que Coin Cloud fue pirateada. Es una suposición, pero razonable. Es imposible decir realmente cuándo se vieron comprometidos los datos o quién lo hizo. Tantos proveedores y empleados internos tuvieron acceso a él que podría haber sucedido en muchos momentos diferentes a lo largo de los años”.
Barnard dijo que si alguien obtuviera el código fuente, que contenía las credenciales de administrador de la base de datos, los piratas informáticos «tendrían acceso a todos los datos». [Know Your Customer] información de los clientes”.
Conozca a su cliente, o KYC, son controles realizados por empresas tecnológicas y financieras para verificar la identidad de una persona y prevenir el fraude y el blanqueo de dinero. Los controles KYC a menudo dependen de que los clientes envíen escaneos de sus documentos de identidad.
Un ex empleado de Coin Cloud, que pidió permanecer en el anonimato, le dijo a TechCrunch que Coin Cloud era «un absoluto desastre para trabajar».
«No teníamos un equipo de seguridad», dijo la ex empleada, y agregó que cree que Coin Cloud fue pirateada al menos una vez el año pasado y que la compañía almacenó una gran cantidad de datos en texto plano, lo que significa que no estaban cifrados.