Criminales cibernéticos en la web oscura están afirmando poseer datos personales extensos de usuarios de grandes intercambios de criptomonedas Gemini y Binance, ofreciendo la información robada para la venta. Sin embargo, Binance insiste en que los datos no se filtraron desde su plataforma, sino que se obtuvieron a través de infecciones de malware en los dispositivos de los usuarios.
Un sitio de noticias cibernéticas, Dark Web Informer, informó el 27 de marzo que un actor de amenazas usando el alias AKM69 está vendiendo una base de datos que contiene 100,000 registros de usuarios presuntamente de Gemini. La base de datos supuestamente incluye nombres completos, correos electrónicos, números de teléfono y datos de ubicación de individuos, principalmente de los Estados Unidos, con algunas entradas de Singapur y el Reino Unido.
Según Dark Web Informer, el vendedor categorizó el listado como parte de un esfuerzo más amplio para vender datos de consumidores para marketing relacionado con criptomonedas, fraude o estafas dirigidas.
Un segundo reclamo de violación de datos golpea a Binance
Un día antes, otro usuario de la web oscura, kiki88888, fue visto ofreciendo un lote separado de datos comprometidos de Binance, que supuestamente contiene 132,744 correos electrónicos y contraseñas de usuarios.
Binance respondió al informe, afirmando que los datos no se originaron de una filtración en la plataforma de intercambio. En cambio, la compañía dijo que probablemente los hackers obtuvieron la información a través de ataques de phishing e infecciones de malware en dispositivos comprometidos, lo que les permitió robar credenciales de inicio de sesión de los usuarios.
La publicación de Dark Web Informer parecía respaldar la explicación de Binance, añadiendo una advertencia tajante: "Algunos de ustedes realmente necesitan dejar de hacer clic en cosas aleatorias."
Esta no es la primera vez que Binance enfrenta tales reclamos. En septiembre, un hacker usando el alias FireBear afirmó tener 12.8 millones de registros de Binance, incluyendo nombres, correos electrónicos, números de teléfono, fechas de nacimiento y direcciones. Binance negó la alegación, diciendo que su equipo de seguridad interna no encontró evidencia de una violación.
Una amenaza creciente para la ciberseguridad en el criptomercado
Esta última actividad en la web oscura se produce en medio de una ola más amplia de amenazas cibernéticas dirigidas a usuarios de criptomonedas. El 21 de marzo, la policía federal australiana alertó a 130 personas sobre una estafa que imitaba comunicaciones legítimas de Binance en un intento de robar fondos.
De manera similar, el 14 de marzo, usuarios de X (anteriormente Twitter) informaron sobre estafas de phishing disfrazadas como alertas de Coinbase y Gemini, engañando a las víctimas para que configuraran carteras con frases de recuperación pre-generadas controladas por los estafadores.
Dado que los intercambios de criptomonedas continúan siendo un objetivo principal para los criminales cibernéticos, los expertos en seguridad advierten a los usuarios que se mantengan atentos a los ataques de phishing, eviten hacer clic en enlaces sospechosos y habiliten la autenticación de dos factores (2FA) para proteger sus cuentas.