Por Angel Di Matteo @shadowargelYoussef anunció a través de su cuenta de Twitter que la información a la que accedió el presunto vendedor corresponde con una base de datos que ya no usan, e invitó a los usuarios a estar tranquilos ya que su información privada está a buen resguardo en Paxful.
***
El CEO de Paxful, Ray Youssef, se pronunció el día de hoy a través de sus canales oficiales para negar la supuesta filtración de datos e información privada asociada con los usuarios de la plataforma P2P.
Así lo indicó Youssef en un mensaje publicado a través de su cuenta de Twitter @raypaxful, donde el directivo aseguró que no hubo ningún tipo ataque o filtración de datos asociados a los usuarios, y pidió a las personas interesadas ignorar los rumores que circulan a través de la red social.
All funds and Identites are Safe @paxful No user data was leaked, no breach was ever made of our users! Ignore the FUD ! long live #bitcoin The data they had was old employee records from a payroll site we no longer use. #badguysdontwin
— Ray Youssef (@raycivkit) April 9, 2021
Al traducir el mensaje publicado por Youssef se lee:
“Todos los fondos y datos de identificación están seguros @paxful. ¡Ningún dato de los usuarios fue filtrado, nunca se registró ninguna filtración a nuestros clientes! ¡Ignoren la incertidumbre! Larga vida a #bitcoin. Los datos que tenían eran registros de empleados antiguos de un sitio de nómina que ya no usamos #Badguysdontwin”
La presunta filtración de datos a Paxful
Toda la polémica comenzó cuando apareció en Raid Forums, una plataforma en línea para el comercio de datos robados, una presunta base de datos que contenía información personal asociada con al menos unos 4,8 millones de clientes y empleados de Paxful, la plataforma de intercambio P2P a través de la cual usuarios comercial Bitcoin y Tether por dinero fiat.
La oferta la publicó un usuario identificado bajo el pseudónimo “Mafufi”, quien aseguraba tener bajo su poder los nombres, apellidos, fechas de nacimiento, correos electrónicos y contraseñas de los usuarios registrados en Paxful. Para respaldar lo antes expuesto, publicó un extracto donde estaban los datos personales de empleados de la plataforma.
De acuerdo con información publicada por Raid Forums, Mafufi puso a la venta dicha base de datos por 1 BTC (estimado en unos USD $58.000 aproximadamente para ese momento).
En un post publicado a través de un grupo ruso de Telegram de Raid Forums, se lee lo siguiente:
“Una filtración a la base de datos de usuarios registrados y empleados de la plataforma para el comercio de criptomonedas P2P, Paxful.com, se ha puesto a la venta en nuestro foro de habla inglesa. Se dice que dicha base de datos tiene más de 4,8 millones de entradas. Como muestra de ello, el vendedor proporcionó una pequeña descarga del sistema de gestión de pagos basado en la nube a los empleados a través de Salarium.com.
Aparentemente hay datos como
- Nombre / apellido
- Dirección de correo electrónico
- Contraseña HASH (MD5)
- Dirección IP y registro digital del navegador
El vendedor también asegura que hay direcciones, números telefónicos y fechas de nacimiento”.
Revuelo en Twitter y otras redes sociales
Tras publicar dicha oferta en Raid Forums, se generó cierto revuelo a través de Twitter y otras redes sociales, donde varias personas se hicieron eco de lo ocurrido y manifestaron su preocupación por la magnitud de la filtración.
Alleged Paxful bitcoin exchange KYC database posted for sale
– 4.8 Million users and employees compromised
– Names, date of birth, gender, address, phone number, email, passwordshttps://t.co/O7le7puhgi
archive: https://t.co/CTAswVeKMc https://t.co/LS9uv7Aun3— no bullshit bitcoin (@nobsbitcoin) April 9, 2021
Lo ocurrido generó temor en relación a los riesgos de los sistemas KYC (conozca a su cliente) y las normativas contra el lavado de dinero pongan en riesgo la información privada de los usuarios de los distintos servicios.
Sin embargo, fue justamente un miembro del equipo de Raid Forums quien detectó que esto posiblemente se trataba de una estafa, ya que solicitó la verificación de algunos datos facilitados por Mafufi y descubrió que no coincidían.
Al respecto, el miembro de Raid Forums escribió:
“Le pedí al vendedor que analizara la información de un usuario de la base de datos, pero falló… Esto claramente es una estafa”.
Lecturas relacionadas
- Paxful: Cada vez más freelancers que trabajan a nivel internacional reciben su salario en cripto
- Noticias Latinoamérica: exchange peruano participa de sandbox en Colombia, créditos automotrices tokenizados en Chile
- ¿Cómo se establece el precio de Bitcoin y por qué puede variar entre exchanges?
Fuente: Twitter, Theblockcrypto, Decrypt, Telegram
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Exchanges
Binance obtiene licencia completa en Dubái y considera regresar a India
Estados Unidos
Senadora Elizabeth Warren cuestiona al presidente de la CFTC sobre conversaciones con Sam Bankman-Fried
DeFi
Uniswap se acerca a los USD $3.000 millones en volúmenes de operaciones diarias
Exchanges