Últimamente no hay un mes en el que no se conozca alguna brecha de seguridad relativa a algún servicio relacionado con las criptomonedas o el blockchain. En esta ocasión le ha tocado el turno al exchange Fiatusdt.
Recientemente Jeremiah Fowler, de Website Planet, encontró que este servicio albergaba una base de datos que estaba completamente expuesta, quedando al acceso de cualquier persona con acceso a Internet.
Había quedado así debido a un nombre y a una dirección de almacenamiento de AWS mal configurados.
La base contenía nombres de clientes, números de cuentas bancarias, registros de compras y ventas y otra información personal muy preocupante.
Fowler asegura que se topó con hasta 20.000 imágenes de pasaportes y documentos nacionales de identidad. Sus poseedores procedían de países como Omán, China, India, Malasia, Australia, Indonsia, Singapur y otros.
Terreno abonado para las ciberamenazas
Estas imágenes son lo más grave de todo el paquete de datos, ya que acredita la identidad de los clientes y pueden usarse por parte de los ciberdelincuentes para cosas como fraude bancario, robo de identidad, etc.
Pero hay más cosas: capturas de pantalla de cantidades de depósitos y retiros que exponen registros de transferencias bancarias que identifican nombres de clientes , números de cuenta, direcciones de email, números de teléfono y otra información confidencial. Los ID de transacción y las direcciones de billeteras también constaban en la base.
Vamos, que en este caso todos esos movimientos realizados a través del exchange son de dominio público y pierden ese velo de protección y secretismo que muchas veces venden quienes se dedican al ámbito de las cripto.
Por el momento no está muy claro cuántos usuarios hay afectados en total, puesto que n ha podido ver la cantidad total de registros.