Información sensible de los usuarios de la plataforma, que incluye fotos, DNI, teléfonos y direcciones de email, fue publicada en Internet.
San Pedro: filtraron datos personales de los involucrados en el esquema piramidal RainbowEx.
La localidad bonaerense de San Pedro vive días convulsionados por la salida a la luz de un masivo esquema piramidal a través de la plataforma de criptomonedas RainbowEX, que prometía rendimientos millonarios en dólares.
Además de las denuncias por la sospecha de tratarse de una estafa del tipo Ponzi, durante la semana se especuló con que los datos de los usuarios de la aplicación se habían filtrado y estaban a la venta en foros de hackers.
Esta suposición fue confirmada en las últimas horas al aparecer en Internet imágenes de miles de involucrados en las que se ve a los usuarios con sus DNI, y fotos de frente y dorso de sus documentos.
La información filtrada es la que se conoce como KYC (Know Your Customer), y corresponde al proceso de verificación de identidad de un cliente que necesitan hacer las empresas para corroborar la identidad de sus usuarios. Según comentó Juan Brodersen, periodista especializado en ciberseguridad, el atacante que filtró la información tiene datos de la totalidad de los inscriptos en la aplicación.
Por otra parte, Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms, confirmó al newsletter Dark News que el hacker publicó capturas de pantalla internas del panel de administración de la plataforma. “Eso le permitiría ejercer el control absoluto sobre la operación de RainbowEX en todos los aspectos: dar de alta, eliminar o congelar usuarios; aprobar o rechazar transacciones; ver detalles de wallets y montos, e información personal de los usuarios, teléfono, email y sus documentos de identidad.”
Con acceso a ese panel, el atacante también podría enviar anuncios y manipular el precio de los criptoactivos que circulan en la aplicación, para arbitrariamente declararlos al alza o a la baja para acompañar la ilusión de trading, de acuerdo a lo que afirmó el especialista: “Los activos que se comercian en la aplicación suelen ser internos, es decir, no pueden ser encontrados por fuera en otras plataformas, o imitaciones de otros conocidos. No se realiza un trading real”, agregó Eldritch.
Luego de haberse destapado la operatoria, la aplicación envió un comunicado el martes en el que avisaba que, por una supuesta investigación solicitada por la Justicia, quedan congelados los fondos que ingresaron los usuarios y se suspenden los retiros por al menos 14 días hábiles.
Ayer, la Comisión Nacional de Valores (CNV) reveló que RainbowEX, no está autorizada para operar en la Argentina. El informe de la CNV incluye a las aplicaciones Rainbow Exchange, Rainbow wex y Knight Consortium, todas involucradas en la acusación que realizaron decenas de vecinos de San Pedro.
Cómo operaba la firma Knight Consortium
Los inversores que querían ingresar al esquema se debían registrar en un exchange, una plataforma virtual que se descarga en el celular por un link de APK, ya que la aplicación no está disponible en Google Play ni en Apple Store.
Los líderes de Knight Consortium con sede en San Pedro, uno de ellos identificado como Luis Pardo, se encargan de administrar un grupo de Telegram en el que pasan información sobre las operaciones y oportunidades de inversión. Todas las noches, una mujer asiática conocida como “La China”, da señales para que la gente pueda comprar y vender cripto.
Cuando dan esa señal, la ciudad se paraliza para poder hacer esta operación. La gente deja de trabajar, los negocios cierran, los conductores se detienen, no hay movimiento en la calle mientras es la “hora indicada” para operar.
Se pudo saber que, los acusados hicieron un show en la Ciudad de Buenos Aires el 21 de septiembre para apaciguar las inquietudes de los vecinos. Alquilaron el hotel Emperador, donde vinieron supuestos ejecutivos de Knight Consortium y se les dio premio para incentivarlos.
A pesar de los rumores sobre una posible estafa, los inversores recién se alarmaron con un posteo del programador Maximiliano Firtman en X. “Les hacen creer a todos que están comprando o vendiendo una cripto y haciendo un 1% o 2% diario de ganancias. Es un APK instalado por fuera de la tienda, son todas cripto falopa inexistentes, es todo simulación, pero todos están chochos creyendo que son los Lobos de Wall Street”, expresó.