Un antiguo empleado de Digitex, el exchange de derivados de criptomoneda, comenzó a filtrar en Telegram información robada, proveniente de datos Know Your Customer (KYC) del exchange. Los datos robados incluyen escaneos de pasaportes y permisos de conducir y otra documentación confidencial de más de 8,000 clientes de Digitex. 

La central de Seychelles emitió a Cointelegraph una declaración en la que indica que no puede hacer comentarios sobre el incidente y que está buscando asesoramiento jurídico: 

"Digitex Futures está al tanto de una fuga de datos confidenciales. No estamos en condiciones de comentar plenamente el incidente en este momento y estamos buscando asesoramiento jurídico. Sin embargo, podemos confirmar que no se trató de un hackeo externo, sino de una violación de seguridad interna, orquestada por un antiguo empleado con un conflicto de intereses contra la empresa. Publicaremos más información sobre el incidente lo antes posible".

Se desconoce la extensión de la brecha en Digitex

Mientras tanto, una fuente que está familiarizada con el tema dijo a Cointelegraph que los datos de 8,000 clientes "no han sido violados", añadiendo que: 

"Solo se han filtrado tres identificaciones, aunque el autor confirma que las tiene todas y está empezando a publicar sus exigencias para no filtrar el resto".

En Telegram, el "Digileaker" ha afirmado estar en posesión de "toda la documentación KYC de cada uno de los usuarios que han utilizado el Digitex Treasury desde su fecha de inicio hasta el día de hoy".

En una entrevista con CryptoVigilante, el cazador de estafas de criptomonedas, el Digileaker afirmó haber utilizado la información de acceso obtenida cuando Digitex se registró con su proveedor de KYC, Sum and Substance.  

Según el hacker, el ingreso o login "da acceso sin restricciones a toda la información KYC de más de 8,000 clientes, incluyendo documentos, dirección, números de teléfono y otra información como la dirección IP".

La brecha de datos de Digitex gana impulso

La debacle de Digitex se ha intensificado en las últimas semanas, empezando por el antiguo empleado que secuestró su cuenta de Facebook para revelar públicamente las direcciones de correo electrónico de los usuarios. En una entrada de blog del 10 de febrero, Digitex declaró que la brecha era un "problema interno" que había sido perpetrado por un "antiguo empleado maquinador y altamente manipulador". 

La empresa también aseguró a los clientes que "más allá de sus direcciones de correo electrónico, no se recopiló ni se divulgó ninguna otra información sensible".

Los exchanges de criptomonedas han presentado varios ataques durante febrero

La filtración de datos de Digitex se produce en medio de un creciente número de ataques maliciosos dirigidos a los exchanges de criptomoneda.

El 27 de febrero, Okex y Bitfinex sufrieron ataques simultáneos de denegación de servicio distribuido (DDoS). Aunque la plataforma de Okex "no se vio afectada en gran medida", Bitfinex entró en modo de mantenimiento para ejecutar rápidamente contramedidas y parches para todos los ataques similares.

El 28 de febrero, el exchange de criptomonedas Coinhako, respaldado por Tim Draper, anunció que ha reembolsado íntegramente a todos los clientes que se vieron afectados por un "ataque sofisticado" que comenzó a dirigirse contra el exchange siete días antes. 

El exchange respondió suspendiendo la funcionalidad de envío. Desde entonces, Coinhako ha restaurado las capacidades de envío de Bitcoin (BTC), Bitcoin Cash (BCH), Ethereum (ETH), Tether (USDT), TrueUSD (TUSD) y USD Coin (USDC).

No dejes de leer: