La plataforma de intercambio Coinsquare ha sufrido un volcado de datos que ha afectado a información delicada de sus clientes. Según la plataforma, las contraseñas y saldos de sus clientes se encuentran a salvo.
El pasado 19 de noviembre, la casa de intercambio de origen canadiense Coinsquare reveló haber sido víctima de una brecha de seguridad en su sistema. Un atacante, o grupo de atacantes, habría logrado acceder a la plataforma y drenar datos delicados de sus bases de datos.
En un principio, la plataforma no reveló que datos se habían obtenido, simplemente se limitó a afirmar que tanto las contraseñas como los fondos de sus clientes eran seguros. Después de que la administración se percatase de la situación, se vieron obligados a entrar en un “período de mantenimiento no programado“. El mantenimiento se alargó desde el día 19 hasta el pasado viernes, momento en el que la plataforma se restableció tanto en su versión móvil como en la de escritorio.
El pasado viernes, Coinsquare envió un correo electrónico a sus clientes con la intención de ser más transparentes y aclarar lo sucedido. Según el correo, el atacante logró adentrarse en la plataforma, pero no hacerse con las credenciales de acceso de ningún cliente. La información que si consiguió fue esta que no se encontraba encriptada. El correo aclara que información como: “nombres de clientes, direcciones de correo electrónico, direcciones residenciales, números de teléfono, fechas de nacimiento, identificaciones de dispositivos, direcciones de billeteras públicas, historial de transacciones y saldos de cuentas,” si podrían haber sido obtenidas.
Coinsquare ha asegurado que la información de acceso de sus clientes es totalmente segura para casi la totalidad de sus usuarios. La plataforma reveló que tan solo han identificado 3 clientes a los que si se haya podido acceder a sus perfiles.
Publicidad
Actualmente, tanto la plataforma como sus funcionalidades ya están totalmente restablecidas. El único indicio que queda del ataque es un error que no permite visualizar el historial de operaciones antes del restablecimiento de la aplicación. Los desarrolladores de la plataforma están trabajando para tratar de solucionar el problema lo antes posible.