Bitso, la principal institución cambiaria de Bitcoin y otras criptomonedas en México, descartó que la información de acceso de sus clientes esté comprometida, después de que el domingo un hacker difundió que contaba con bases de datos de sus clientes.
La empresa de tecnología financiera, pionera en México en la comercialización de criptomonedas, comunicó que las bases de datos ofertadas por internet corresponden a un incidente que se atendió hace cuatro años y negó que la información de acceso a las cuentas de sus clientes estén comprometidas.
“Después de un análisis concluimos que las alegaciones refieren a un incidente que se atendió hace cuatro años donde se filtraron datos de usuarios que abrieron cuentas en Bitso antes del 10 de junio de 2016, lo que representa menos del 1% de los usuarios actuales”, señala Bitso en un comunicado.
Afirma que los datos que se ofrecen en internet no incluyen información suficiente para poder ingresar a las cuentas de nuestros usuarios, y que los usuarios afectados fueron notificados en su momento.
“Los fondos de nuestros usuarios y su información están seguros”, señala el comunicado.
En la madrugada del mismo día, la cuenta de Twitter Under the Breach publicó unas imágenes sobre la aparente venta de bases de datos con información de múltiples empresas en Internet, incluyendo Bitso.
En dicha publicación se alegaba contar con tres archivos con datos de usuarios de Bitso obtenidos en diferentes fechas, con información de correos electrónicos, números telefónicos y balances, sin incluir contraseñas de las cuentas.
“Tras una investigación por parte de nuestro equipo de ciberseguridad, no identificamos indicaciones de compromiso en la operación y sistemas actuales de Bitso. Sin embargo, pudimos relacionar la información publicada por Under the Breach con un incidente de seguridad de la información que ocurrió en junio de 2016, el cual fue analizado y atendido hace cuatro años”, indica.
Bitso anunció que implementará una campaña de seguridad para promover diferentes recomendaciones, entre las que destaca la activación de la seguridad 2FA (Autenticación de 2 factores).
“Después de la investigación realizada, tuvimos visibilidad exacta de cuáles fueron los usuarios afectados y por ende tomamos la decisión de alertar a los 9,859 usuarios que fueron parte de este incidente mediante un correo electrónico”, señala.
“También hemos mantenido a las autoridades informadas de este evento. Los datos filtrados incluyen número de cliente, primer nombre, apellido, correo electrónico, país de residencia, idioma, fecha de creación de la cuenta, fecha de último acceso, número total de trades, balance, y volumen de los últimos 30 días. Todos estos datos actualizados a mayo de 2016”, indica Bitso.
Entre otras recomendaciones, Bitso sugiere a sus ahorradores no reciclar contraseñas entre sitios web, generando siempre contraseñas fuertes y diferentes para cada uno de los servicios del usuario.
Asimismo recomienda habilitar un doble factor de autenticación (2FA) y verificar que la dirección para hacer operaciones sea https://bitso.com.
Te recomendamos leer: Bitcoin completa proceso de halving; aparece mensaje misterioso