criptonoticias.com
Un actor identificado como «unico» puso a la venta una base de datos de 26 gigabytes con 73 millones de registros perteneciente a una empresa (cuyo nombre no fue revelado) que provee infraestructura compartida a 46 plataformas del ecosistema de criptomonedas, tokens no fungibles ($NFT), finanzas descentralizadas (DeFi) e inteligencia artificial (IA), de acuerdo con la firma de seguridad VECERT Analyzer.
Según la firma, el riesgo más inmediato de esta «fuga masiva» para los usuarios es el cruce de datos, ya que la base comprometida contiene direcciones de wallets vinculadas a correos electrónicos.
El atacante, de acuerdo con lo explicado, ya realizó verificaciones de saldo sobre esas wallets e identificó cuentas con fondos de cinco y seis cifras en dólares. Esa combinación, advierte la firma, es un vector directo para ataques de phishing dirigido, una práctica que a través de comunicaciones fraudulentas personalizadas busca engañar al usuario para que entregue acceso a sus fondos.
El segundo riesgo, conforme al informe de VECERT, afecta a las propias plataformas. La filtración incluye credenciales de 14 cuentas de administrador con sus contraseñas cifradas. Si esas contraseñas no fueron rotadas tras el incidente, un atacante podría intentar descifrarlas y acceder a la infraestructura activa de las empresas afectadas.
Por volumen de registros, las plataformas de criptoactivos más afectadas según VECERT son z1labs_cypher, una cadena de bloques de prueba con 45,5 millones de registros de transferencias y contratos; photonchain, una plataforma de referidos con 9,9 millones; y stabilio_backend, una plataforma de análisis DeFi con 8,9 millones. La filtración también incluye datos de un mercado de $NFT y de múltiples plataformas de agentes de inteligencia artificial.
VECERT concluyó su reporte calificando la alerta como de «Prioridad Máxima» y emitiendo dos recomendaciones: Para usuarios de las plataformas afectadas, mover fondos a wallets frías (dispositivos de almacenamiento sin conexión a internet) y cambiar las contraseñas de los correos electrónicos vinculados. Para las empresas involucradas, rotar de forma inmediata todas las credenciales de base de datos y claves de interfaz de programación (API).