Por Angel Di Matteo   @shadowargel

Youssef anunció a través de su cuenta de Twitter que la información a la que accedió el presunto vendedor corresponde con una base de datos que ya no usan, e invitó a los usuarios a estar tranquilos ya que su información privada está a buen resguardo en Paxful.

***

El CEO de Paxful, Ray Youssef, se pronunció el día de hoy a través de sus canales oficiales para negar la supuesta filtración de datos e información privada asociada con los usuarios de la plataforma P2P.

Así lo indicó Youssef en un mensaje publicado a través de su cuenta de Twitter @raypaxful, donde el directivo aseguró que no hubo ningún tipo ataque o filtración de datos asociados a los usuarios, y pidió a las personas interesadas ignorar los rumores que circulan a través de la red social.

Al traducir el mensaje publicado por Youssef se lee:

“Todos los fondos y datos de identificación están seguros @paxful. ¡Ningún dato de los usuarios fue filtrado, nunca se registró ninguna filtración a nuestros clientes! ¡Ignoren la incertidumbre! Larga vida a #bitcoin. Los datos que tenían eran registros de empleados antiguos de un sitio de nómina que ya no usamos #Badguysdontwin”

La presunta filtración de datos a Paxful

Toda la polémica comenzó cuando apareció en Raid Forums, una plataforma en línea para el comercio de datos robados, una presunta base de datos que contenía información personal asociada con al menos unos 4,8 millones de clientes y empleados de Paxful, la plataforma de intercambio P2P a través de la cual usuarios comercial Bitcoin y Tether por dinero fiat.

La oferta la publicó un usuario identificado bajo el pseudónimo “Mafufi”, quien aseguraba tener bajo su poder los nombres, apellidos, fechas de nacimiento, correos electrónicos y contraseñas de los usuarios registrados en Paxful. Para respaldar lo antes expuesto, publicó un extracto donde estaban los datos personales de empleados de la plataforma.

De acuerdo con información publicada por Raid Forums, Mafufi puso a la venta dicha base de datos por 1 BTC (estimado en unos USD $58.000 aproximadamente para ese momento).

En un post publicado a través de un grupo ruso de Telegram de Raid Forums, se lee lo siguiente:

“Una filtración a la base de datos de usuarios registrados y empleados de la plataforma para el comercio de criptomonedas P2P, Paxful.com, se ha puesto a la venta en nuestro foro de habla inglesa. Se dice que dicha base de datos tiene más de 4,8 millones de entradas. Como muestra de ello, el vendedor proporcionó una pequeña descarga del sistema de gestión de pagos basado en la nube a los empleados a través de Salarium.com.

Aparentemente hay datos como

  • Nombre / apellido
  • Dirección de correo electrónico
  • Contraseña HASH (MD5)
  • Dirección IP y registro digital del navegador

El vendedor también asegura que hay direcciones, números telefónicos y fechas de nacimiento”.

Revuelo en Twitter y otras redes sociales

Tras publicar dicha oferta en Raid Forums, se generó cierto revuelo a través de Twitter y otras redes sociales, donde varias personas se hicieron eco de lo ocurrido y manifestaron su preocupación por la magnitud de la filtración.

Lo ocurrido generó temor en relación a los riesgos de los sistemas KYC (conozca a su cliente) y las normativas contra el lavado de dinero pongan en riesgo la información privada de los usuarios de los distintos servicios.

Sin embargo, fue justamente un miembro del equipo de Raid Forums quien detectó que esto posiblemente se trataba de una estafa, ya que solicitó la verificación de algunos datos facilitados por Mafufi y descubrió que no coincidían.

Al respecto, el miembro de Raid Forums escribió:

“Le pedí al vendedor que analizara la información de un usuario de la base de datos, pero falló… Esto claramente es una estafa”.


Lecturas relacionadas


Fuente: Twitter, Theblockcrypto, Decrypt, Telegram

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash