RainbowEX: filtran datos personales de usuarios y del panel que gestiona inversiones en San Pedro

Se filtran datos personales de usuarios de RainbowEX, plataforma acusada de estafa

Una plataforma de compraventa de criptomonedas llamada RainbowEX está siendo investigada por posibles irregularidades. La Comisión Nacional de Valores (CNV) confirmó que la empresa no está autorizada para operar en Argentina. Además, un hacker filtró en un foro clandestino información personal de los inversores, como fotos de sus DNI y capturas de pantalla del sistema interno de la app.

Información filtrada

El atacante filtró una muestra de 5.300 imágenes de documentos de identidad, incluyendo fotos del frente y dorso. También publicó capturas de pantalla del panel interno que utiliza RainbowEX para gestionar los activos de los inversores. Según un analista de amenazas, este panel permite a los usuarios ejercer control absoluto sobre las operaciones de la plataforma.

El atacante también publicó información sobre las «señales» que se envían a los inversores a través de Telegram. Estas señales indican cuándo comprar y vender criptomonedas, y han sido una característica clave del esquema de RainbowEX. El analista advierte que esta información podría ser utilizada para cometer diversos delitos, como el acceso a cuentas y la extracción de información para ataques de ingeniería social.

Funcionamiento de la aplicación

La aplicación de RainbowEX se descargaba fuera de las tiendas oficiales de Google Play o AppStore. Los nuevos usuarios debían ser patrocinados por una persona que ya estuviera en el grupo y debían enviar fotos de su DNI y una foto suya para verificar su identidad. Los inversores podían ingresar dinero a través de billeteras virtuales como LemonCash, y los retiros se realizaban principalmente a través del mismo método.

El esquema de RainbowEX implicaba que los inversores compraran y vendieran criptomonedas a través de señales enviadas por un usuario conocido como «La china». Estas señales indicaban el momento y el precio para realizar las operaciones, y los inversores obtenían ganancias de la diferencia entre el precio de compra y el precio de venta.

Investigación y acusaciones

La CNV advirtió que RainbowEX y su grupo operador, Knight Consortium, no están registrados para operar en Argentina. La justicia sampedrina está investigando dos líneas posibles: intermediación financiera no autorizada y estafa.

Hasta el momento, ningún inversor se ha presentado como damnificado para denunciar ante la Justicia. Sin embargo, algunos inversores han expresado preocupaciones sobre el esquema de RainbowEX, señalando que las altas ganancias prometidas y la falta de transparencia son indicios de una posible estafa.