Los expertos en ciberseguridad de Kromtech Security han recibido información de que el proyecto Bezop, en el que John McAfee actúa como asesor, filtró en línea los datos de 25.000 de sus inversores.
Obviamente, Bezop.io no proporcionó una seguridad seria a la base de datos MongoDB y la información de los inversores se hizo pública.
Como resultado, la información personal de 25.000 inversores de Bezop.io quedó expuesta y potencialmente disponible para cualquiera. La base de datos contiene nombres completos, direcciones residenciales, direcciones de correo electrónico, contraseñas cifradas, información sobre billeteras y, lo que es más alarmante, imágenes escaneadas de pasaportes, licencias de conducir y otros documentos de identificación.
Una filtración de datos de este tipo es difícil de explicar por accidente. Según la configuración de MongoDB, la función debe seleccionarse manualmente para hacerla pública, por lo que es poco probable que se produzca un problema técnico. El equipo de Bezop.io fue notificado del descubrimiento de la base de datos, pero en respuesta recibieron un comunicado de que la plataforma había sufrido un ataque DDoS, tras el cual los datos de sus clientes se habían filtrado a la red. La filtración se descubrió a finales de marzo, pero la información al respecto no se publicó hasta la semana pasada.
Según Kromtech Security, la información podría estar contenida en una de las tablas denominada “Bounty”, que estuvo disponible durante la ICO en enero de este año. Bezop es una plataforma de comercio electrónico descentralizada basada en Blockchain con una funcionalidad de búsqueda similar a la de Amazon, pero sin Amazon como intermediario. Durante la venta de tokens, Bezop lanzó su primer programa Bounty, en el que puedes ganar tokens Bezop a cambio de promocionar el proyecto en redes sociales y foros utilizando una firma Bezop verificada. John McAfee figura como asesor en el sitio web del proyecto y tuiteó su apoyo a Bezop.io el día de Año Nuevo.
A estas alturas, la mayoría conoce a John McAfee como un gran admirador de todo lo relacionado con la privacidad, la ciberseguridad y la industria de la criptografía. Es conocido como programador y fundador de la empresa de software antivirus McAffee Associates, y por su apoyo a los derechos de privacidad de los consumidores en sus disputas con anunciantes online.
Últimamente, John ha estado promoviendo activamente nuevas empresas de blockchain. El otoño pasado se unió al equipo de la startup ucraniana Hacken como asesor y socio.
La escandalosa leyenda de la ciberseguridad ha estado acompañada de diversos tipos de acusaciones e incidentes durante muchos años... Ahora su nombre vuelve a sonar en relación con la escandalosa filtración de datos confidenciales de 25.000 inversores de la startup Bezop.
Basado en materiales de https://www.geek.com
Leer también
Estudiante de Boston College pirateó tarjetas SIM de inversores criptográficos
La policía de California arrestó a un estudiante universitario sospechoso de robar $5 millones en Bitcoin y otras criptomonedas utilizando un método conocido como "pirateo de SIM".
La AMF exige a Dominique Lacroix que devuelva los fondos recibidos durante la ICO
Dominique Lacroix, uno de los fundadores de la fraudulenta ICO Plexcoin, pagó más de 3 millones de dólares en Bitcoin según un fallo de la Autoridad de Mercados Financieros de Quebec (AMF). La regulación es una de varias creadas por las autoridades norteamericanas para combatir las ICO fraudulentas y otras actividades ilegales relacionadas con las criptomonedas.
