Shuffle, una plataforma líder en apuestas con criptomonedas, sufrió una filtración de datos después de que su proveedor externo de servicio al cliente fuera comprometido, exponiendo los datos de la mayoría de sus usuarios.
Según una publicación del viernes en X del fundador de Shuffle, Noa Dummett, el proveedor de servicios de gestión de relaciones con los clientes (CRM) de la empresa, Fast Track, sufrió una filtración de datos que expuso los datos de sus usuarios. Shuffle utilizaba el servicio en cuestión para "el envío programático de correos electrónicos y diversas comunicaciones con los usuarios", lo que sugiere que esos mensajes y direcciones de correo electrónico probablemente se encontraban entre los datos filtrados.
"Desgraciadamente, parece que su filtración ha afectado a la mayoría de nuestros usuarios", escribió Dummett. Afirmó que la empresa está investigando cómo se produjo la filtración y "dónde han ido a parar estos datos".
Es probable que la cantidad de datos sea significativa. Según SimilarWeb, Shuffle es el sitio web número 12.064 más visitado del mundo en el momento de redactar este artículo. Dummett también señaló que la empresa buscará alternativas a Fast Track.
“También buscaremos formas de mitigar los riesgos que existen con los sistemas de terceros en el futuro”.
Ni Dummett ni Fast Track respondieron a la solicitud de comentarios de Cointelegraph antes de la publicación.
Filtraciones de datos afectan a la industria de las criptomonedas
Incluso si una violación de datos solo expone correos electrónicos o mensajes de atención al cliente, los usuarios de criptomonedas se enfrentan a un mayor riesgo porque los atacantes pueden utilizar esa información para el phishing y la ingeniería social, suplantando la identidad de exchanges o billeteras para robar claves privadas o fondos. A diferencia de las cuentas tradicionales, las transacciones con criptomonedas son irreversibles, lo que significa que una sola estafa exitosa puede provocar una pérdida total y permanente.
Un reciente ejemplo fue la filtración de una base de datos que contenía datos confidenciales de verificación de edad de más de 2,1 millones de usuarios (incluidas fotos de documentos) de Discord, una plataforma de mensajería de juegos popular entre los usuarios de criptomonedas. El mes pasado, el exchange de criptomonedas Crypto.com negó haber mantenido en secreto una filtración de datos de usuarios de 2023.
Durante el verano, el operador de cajeros automáticos de criptomonedas Bitcoin Depot notificó a sus usuarios una filtración de datos de mediados de 2024 que expuso la información privada de casi 27 000 clientes.
Coinbase también habría sido informada en enero de que un empleado de una empresa de externalización podría haber filtrado datos de clientes.
Fugas de datos cripto ponen a las personas en peligro físico
Otro problema derivado de la filtración de datos que puede llevar a la identificación de los holders de criptomonedas es que estos quedan expuestos a los llamados ataques de "llave inglesa de 5 dólares". Este tipo de ataque consiste en robar las criptomonedas de alguien mediante amenazas físicas o coacción; el nombre hace referencia a golpear a la víctima con una llave inglesa para que revele su contraseña, tal y como se describe en un cómic de XKCD.
A finales de agosto, un tribunal anticorrupción indio condenó a 14 personas a cadena perpetua en un caso relacionado con el secuestro y la extorsión de criptomonedas a un empresario de Surat en 2018. La situación se agravó tanto que Alena Vranova, fundadora de SatoshiLabs, advirtió del aumento de los ataques de llave inglesa de 5 dólares y afirmó que "cada semana, hay al menos un bitcoiner en el mundo que es secuestrado, torturado, extorsionado y, a veces, incluso peor".
La situación se ha deteriorado hasta tal punto que los custodios de criptomonedas están experimentando un mayor interés en sus servicios debido a la creciente frecuencia de los llamados "ataques de llave inglesa de 5 dólares" dirigidos a los comerciantes de criptomonedas, los inversores y los líderes de proyectos.
El incidente de Shuffle pone de relieve una debilidad recurrente en todo el ecosistema de las criptomonedas —los intermediarios centralizados que manejan datos sensibles de los usuarios— y subraya la necesidad de auditorías de seguridad y prácticas de gestión de riesgos más transparentes.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
