La plataforma argentina Lemon Cash revela filtración de datos de usuarios

La plataforma de criptomonedas argentina Lemon Cash reveló el 4 de diciembre que datos personales de sus usuarios fueron expuestos a raíz de una brecha de seguridad sufrida por Mixpanel, su proveedor externo de analítica web, el pasado 9 de noviembre. 

En un comunicado enviado a CriptoNoticias, el equipo de Lemon precisó: «Los sistemas propios de Lemon no sufrieron ninguna vulnerabilidad. La filtración provino de Mixpanel, una herramienta externa que utilizábamos para análisis de datos en nuestra API, donde se expusieron únicamente nombres y correos electrónicos de algunos usuarios».  

El equipo detrás de la plataforma de criptomonedas enfatizó que no se vieron afectadas claves privadas, semillas ni fondos, y que la filtración no implica riesgo directo de robo de criptomonedas. «Toda la información sensible de las cuentas, incluyendo saldos, montos operados, movimientos, credenciales de acceso, contraseñas, PIN e IDs, entre otros, permanecen completamente protegidas», señalaron.

Lemon envió un correo directamente a los afectados con el objetivo de «advertir sobre posibles intentos de phishing y recordar las medidas de seguridad necesarias para evitarlos».

El incidente se originó cuando atacantes accedieron sin autorización a los sistemas de Mixpanel. Según un reporte , la compañía tardó en notificar a sus clientes, entre ellos OpenAI y Lemon (tras el hecho, OpenAI se desasoció de Mixpanel).

Como el código de Mixpanel estaba integrado directamente en la página de Lemon, la información que los usuarios enviaban mientras navegaban terminó en manos de los atacantes.