Cointracker sufre una brecha de seguridad en emails/teléfonos de sus clientes

[DdmrDdmr]

Aunque el comunicado oficial por parte de la compañía fue emitido el pasado 03/12/2022, hasta hoy no había visto reflejada la noticia en algún artículo. A priori, la brecha de seguridad afecta únicamente al email de los clientes y datos de los enlaces de referenciados, sin haberse filtrado datos relativos a las tenencias de los clientes del software de gestión del portafolio de criptomonedas.

El alcance es delimitado, al no haberse hackeado Cointracker como tal, sino a los datos residentes en un proveedor tercero, típicamente, y visto el caso, algún proveedor de comunicaciones de márketing como hemos visto en muchas ocasiones recientemente.

El artículo de Beincripto, no obstante, señala que la web HaveIBeenPawned apunta a que también se filtraron teléfonos parcialmente, habiendo 1.557.153 registros de cliente filtrado. Los teléfonos, supongo, serían para el envío de SMSs en la plataforma de comunicación, aunque HaveIBeenPawned cita que están parcialmente redactados.

Obviamente, lo anterior no deja de ser peligroso bajo el punto de vista del phishing/smishing, que pueden targetizar su mensaje sabiendo que el usuario es tenedor (o extenedor) de criptomonedas. Ya circulan emails con todo tipo de scam como pretexto.

Ver:
https://www.databreaches.net/important-cointracker-security-update/
https://es.beincrypto.com/cointracker-sufre-brecha-datos-exponiendo-usuarios-ataques-phishing/
https://beincrypto.com/cointracker-crypto-portfolio-software-suffers-data-hack/

[1714993981]

1714993981

[darxiaomi]

Me gustaria saber siempre que tantos de esos mails/telefonos, son reales.

Con reales me refiero no a su existencia que sabemos que existen, si no mas bien a cuantos son operativos realmente y usados.

Por ejemplo yo en muchas paginas que se que voy a usar una vez me registro con mails auxiliares que no uso nunca, si no es que me dejen usar el tenminutes mail.

Yo creo que minimo un 30% no sirven para nada, me refiero a intentar alguna estafa por ingenieria social.

[DdmrDdmr]

Estaba leyendo algo más al respecto, y el origen de la brecha de los datos parece ser Twilio, y más específicamente, SendGrid, una compañía del grupo dedicada al envío de correos electrónicos. Twilio fue hackeada en agosto 2022, logrando los malhechores hacerse con datos de en torno a 130 compañías y sus clientes.

El hecho de que salga a la luz estos días es por haberse confirmado estos días que clientes de Cointracker están recibiendo correos maliciosos, lo que ha obligado a la compañía a emitir su comunicado. Lo que sucede es que, si sabían que estaban impactados por el robo de datos desde agosto 2022, Cointracker habría actuado con cierta neglicencia, al no preavisar a sus clientes hasta que no hubiera emails maliciosos circulando.

En lo relativo a los emails ficticios, a los malhechores no creo que les preocupe demasiado. Aún teniendo un 70% de emails válidos, y un 10% que lean sus correos maliciosos, ya tienen un pool potencial del 7% de la BD (caso hipotético) como "clientes potenciales" (si no lo mitigan las soluciones antispam).

Ver:
https://beincrypto.com/cointracker-crypto-portfolio-software-suffers-data-hack/

[seoincorporation]

Me gustaria saber siempre que tantos de esos mails/telefonos, son reales.

Con reales me refiero no a su existencia que sabemos que existen, si no mas bien a cuantos son operativos realmente y usados.

Por ejemplo yo en muchas paginas que se que voy a usar una vez me registro con mails auxiliares que no uso nunca, si no es que me dejen usar el tenminutes mail.

Yo creo que minimo un 30% no sirven para nada, me refiero a intentar alguna estafa por ingenieria social.

Cuando las páginas general alguna especie de insentivo o bonificacion a los usuarios entonces estos suelen crear multiples cuentas con correos falsos, pero en el caso de coin tracker ya que los usuarios ultilizan la plataforma para dar seguimiento a las criptos, me atrevería a decir que la mayoría de los correos deben de ser legítimos.

Estas brechas de seguridad solo hacen que se nos quiten las ganas de abrir cuentas en nuevos servicios.

[DdmrDdmr]

<…>

La moda que hemos visto este verano ha sido la de atacar los proveedores de servicios de comunicaciones de márketing mediante pasos preliminares de ingeniería social, y logrando acceder por el mismo esfuerzo no a los datos de una sola compañía, sino a los datos de los clientes de cientos de compañías de todo tipo de ámbitos, criptomonedas por supuesto entre ellas.

Digamos que estos ataques obtienen menos profundidad (no hay generalmente datos de balances, tenencia, históricos de TXs ni nada por el estilo), pero para campañas simples de phising/malware, con un par de datos va que chuta para hacer un mail un tanto dirigido en base al conocimiento de la compañía de la cual una cuenta de correo es cliente. Si hay teléfono y nombre mejor, y esto tampoco es raro verlo en este tipo de brechas.

En el fondo, gran parte de las corporaciones recurren a compañías terceras para parte de su operacional, y el software de email/sms márketing es de los más socorridos de utilizar como un servicio cloud por parte de las compañías por suponer un coste bajo para una operación crítica. A cambio, los datos de los usuarios fluyen entre plataformas, redoblando los puntos de acceso a sus datos, aunque sean más delimitados respecto de la visión cliente corporativa.