Hackers desconocidos afirmaban haber violado Coin Cloud<\/a>una empresa de cajeros autom\u00e1ticos de Bitcoin en quiebra.<\/p>\nSeg\u00fan vx-underground, los piratas inform\u00e1ticos afirmaron haber robado 70.000 fotograf\u00edas de clientes tomadas con c\u00e1maras integradas en los cajeros autom\u00e1ticos, as\u00ed como los datos personales de 300.000 clientes, que supuestamente incluyen \u00abn\u00fameros de seguridad social, fecha de nacimiento, primer nombre\u00bb. Nombre, apellido, direcci\u00f3n de correo electr\u00f3nico, n\u00famero de tel\u00e9fono, ocupaci\u00f3n actual, direcci\u00f3n f\u00edsica y m\u00e1s\u201d.<\/p>\n
Nadie ha reclamado p\u00fablicamente el hackeo. Un mes despu\u00e9s, lo que realmente pas\u00f3 con Coin Cloud sigue siendo un misterio, incluso seg\u00fan el nuevo propietario de la empresa.<\/p>\n
Coin Cloud era una empresa que manten\u00eda miles de cajeros autom\u00e1ticos de Bitcoin en Estados Unidos y Brasil, seg\u00fan su sitio web oficial, hasta que la empresa se declar\u00f3 en quiebra en febrero. En julio, Genesis Coin, otro proveedor de cajeros autom\u00e1ticos de Bitcoin, adquiri\u00f3 5.700 cajeros autom\u00e1ticos de la ya desaparecida Coin Cloud, seg\u00fan un comunicado de prensa publicado en ese momento. Genesis Coin fue adquirida a principios de enero por Andrew Barnard y un asociado, propietarios de otra empresa de cajeros autom\u00e1ticos de criptomonedas llamada Bitstop.<\/p>\n
Cont\u00e1ctenos<\/h4>\n
\t\t\u00bfTiene m\u00e1s informaci\u00f3n sobre el hack de Coin Cloud? Nos encantar\u00eda saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electr\u00f3nico lorenzo@techcrunch.com. Tambi\u00e9n puede ponerse en contacto con TechCrunch a trav\u00e9s de SecureDrop.\t<\/p>\n
Barnard, quien se desempe\u00f1a como director ejecutivo de Bitcoin ATM, la compa\u00f1\u00eda renombrada despu\u00e9s de la compra de algunos activos de Coin Cloud en el proceso de quiebra, dijo a TechCrunch que su compa\u00f1\u00eda inici\u00f3 una investigaci\u00f3n despu\u00e9s del tweet de vx-underground, pero no pudo concluir. cu\u00e1ndo se produjo el incumplimiento o qui\u00e9n fue el responsable, y \u00e9l mismo calific\u00f3 el incidente como \u201cun misterio\u201d.<\/p>\n
\u00abLa violaci\u00f3n de datos ocurri\u00f3 hace un tiempo, ya que Coin Cloud fue pirateada varias veces en el pasado cuando todav\u00eda era una empresa operativa\u00bb, dijo Barnard. \u201cCreo que ahora mismo se est\u00e1n rescatando datos. Es imposible decir [when] ya que hab\u00eda pocos controles durante todo el proceso de desarrollo de software y m\u00faltiples contratistas internacionales ten\u00edan acceso al c\u00f3digo fuente que conten\u00eda secretos para acceder al [database]\u201d, dijo Barnard en un correo electr\u00f3nico.<\/p>\n
\u00abNo parece que los servicios que Coin Cloud mantuvo vivos hayan sido violados recientemente por lo que nos mostraron\u00bb, agreg\u00f3 Barnard. \u201cPor lo tanto, es razonable suponer que se trata de datos que ya han sido robados en una de las ocasiones anteriores en que Coin Cloud fue pirateada. Es una suposici\u00f3n, pero razonable. Es imposible decir realmente cu\u00e1ndo se vieron comprometidos los datos o qui\u00e9n lo hizo. Tantos proveedores y empleados internos tuvieron acceso a \u00e9l que podr\u00eda haber sucedido en muchos momentos diferentes a lo largo de los a\u00f1os\u201d.<\/p>\n
Barnard dijo que si alguien obtuviera el c\u00f3digo fuente, que conten\u00eda las credenciales de administrador de la base de datos, los piratas inform\u00e1ticos \u00abtendr\u00edan acceso a todos los datos\u00bb. [Know Your Customer] informaci\u00f3n de los clientes\u201d.<\/p>\n
Conozca a su cliente, o KYC, son controles realizados por empresas tecnol\u00f3gicas y financieras para verificar la identidad de una persona y prevenir el fraude y el blanqueo de dinero. Los controles KYC a menudo dependen de que los clientes env\u00eden escaneos de sus documentos de identidad.<\/p>\n
Un ex empleado de Coin Cloud, que pidi\u00f3 permanecer en el anonimato, le dijo a TechCrunch que Coin Cloud era \u00abun absoluto desastre para trabajar\u00bb.<\/p>\n
\u00abNo ten\u00edamos un equipo de seguridad\u00bb, dijo la ex empleada, y agreg\u00f3 que cree que Coin Cloud fue pirateada al menos una vez el a\u00f1o pasado y que la compa\u00f1\u00eda almacen\u00f3 una gran cantidad de datos en texto plano, lo que significa que no estaban cifrados.<\/p>\n<\/p><\/div>\n