La plataforma argentina de criptomonedas Lemon Cash reveló el 4 de diciembre que los datos personales de sus usuarios quedaron expuestos como resultado de una brecha de seguridad sufrida por su proveedor extranjero de examen web, Mixpanel, el 9 de noviembre.
En declaraciones a CriptoNoticias, el equipo de Lemon dijo: “No hubo vulnerabilidades en los sistemas propios de Lemon. La filtración provino de Mixpanel (una aparejo externa utilizada para analizar datos en la API) y sólo quedaron expuestos los nombres y correos electrónicos de algunos usuarios”.
El equipo detrás de la plataforma de criptomonedas enfatizó: Las claves privadas, las semillas y los fondos no se vieron afectados.y que esta infracción no representa un peligro directo de robo de criptomonedas. “Toda la información confidencial de la cuenta, incluidos saldos, montos de transacciones, transferencias, credenciales de entrada, contraseñas, PIN, identificaciones, etc., permanece completamente protegida”, dijeron.
Lemon envió un correo electrónico directamente a los afectados para “advertirles del potencial ataque de phishing y recordarles las medidas de seguridad que deben tomar para evitarlo”.
El incidente comenzó con El atacante obtuvo entrada no calificado a los sistemas de Mixpanel. Según el documentación, la compañía tardó en comunicar a los clientes, incluidos OpenAI y Lemon (desde entonces, OpenAI terminó su asociación con Mixpanel).
El código de Mixpanel se incrustó directamente en la página de Lemon, dando a los atacantes entrada a la información que los usuarios enviaron mientras navegaban.
(Traducción de etiquetas) Argentina
