La data de los rastreadores de portafolio cripto tienen información de alto valor para los hackers, Cointracker ha sufrido un ataque.
Es popular usar rastreadores de operativa de criptomonedas para diferentes usos, desde tener una visión general y control de la valorización de los criptoactivos como también para poder presentar la declaración de impuestos de manera organizada.
Muchos usuarios no sólo tienen Bitcoin y Ethereum en su portafolio, sino un sin fin de criptoactivos, especialmente en el mercado DeFi y NFT, y por ello tener todos los registros bajo una plataforma puede ser muy tentador y necesario. Sin embargo, usar estos servicios vienen con un riesgo adherido, la data se centraliza en una plataforma y por ello un hacker puede verse atraído por la información sensible de las finanzas personales de los usuarios de criptomonedas.
Una de las principales rastreadores de criptomonedas es Cointracker y recientemente ha sufrido una brecha de datos la cual ha destapado información sensible de los usuarios. Cointracker informó el 2 de diciembre de una filtración de datos sufrido donde los emails de los usuarios fueron filtrados:
Descubrimos una lista filtrada de correos electrónicos y enlaces affiliate de usuarios de CoinTracker. No se filtró ninguna otra información personal o financiera.
Pocos días después, el popular servicio de alerta de filtraciones de datos, haveibeenpwned, confirmaba la filtración de su base de datos. Según la data recopilada esto afectó a 1,5 millones de usuarios del rastreador de criptomonedas. Adicionalmente, algunos teléfonos fueron también filtrados, aunque esto no fue el caso de todos los usuarios.
Con esta información los hackers no pueden hacer mucho daño, aunque pueden dirigir ataques phising a estos emails. Con este listado los hackers tienen acceso a emails de los cuales sus dueños seguro que son portadores de criptomonedas y por ello sus ataques pueden ser mas dirigidos.
Consejos de seguridad para evitar ser víctima de un ataque de phishing
Cointracker lanzó unas medidas de seguridad a seguir que pueden aplicarse a casi cualquier servicio utilizado en línea.
- Ten cuidado con los correos electrónicos de suplantación de identidad procedentes de direcciones que intentan hacerse pasar por CoinTracker. Comprobar toda la correspondencia que afirme proceder de CoinTracker antes de responder o realizar cualquier acción, ya que estos correos podrían contener solicitudes fraudulentas de datos confidenciales o fondos. No entrar en contacto con ningún correo electrónico que afirme ser de CoinTracker y que no proceda de sus dominios.
- Comprueba la URL de cualquier página enlazada en un correo electrónico de CoinTracker. Debería dirigir a cointracker.io.
- NUNCA comparta o confirme su contraseña o frases secretas de su monedero.
- NUNCA firme una transacción de su monedero directamente desde un correo electrónico. Los correos electrónicos de CoinTracker nunca contendrán enlaces que pidan directamente que firme una transacción desde su monedero. Esta es una táctica ampliamente utilizada por los estafadores en el universo cripto, podría resultar en la pérdida de sus fondos.
- Habilite 2FA para su cuenta. La autenticación de dos factores (por ejemplo, Google Authenticator u otra aplicación de autenticación basada en tokens) proporciona una capa adicional de seguridad.
Cripto usuario, permanezca siempre vigilante.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.