CRIPTOMONEDAS

Los riesgos de operar en Paxful, el exchange con graves fallas de seguridad

Se conocieron casos de usuarios que perdieron todos el dinero que tenían ingresado en la plataforma. Las fallas de seguridad y un caso en primera persona
CRIPTOMONEDAS - 13 de Diciembre, 2024

Paxful es un exchange de criptomonedas, donde los intercambios son peer-to-peer (P2P), es decir, persona a persona. Dentro del exchange, es posible comprar Bitcoin (BTC), Ethereum (ETH) y USDT.

Si bien la plataforma se jacta de ser segura y garantizar la atención personalizada 24/7 para responder cualquier problema, lo cierto es que usuarios advierten por graves fallas de seguridad que ponen en riesgo el dinero depositado.

Las graves fallas de seguridad de Paxful

En una plataforma P2P, identificar y certificar a los usuarios para evitar estafas, debería ser un paso básico de seguridad. Algo que no ocurriría en el caso de Paxful. Es que se conocen casos en los que usuarios con 100% de reputación positiva estafaron a otros.

Según Paxful, los traders con reputación 100% "siempre cumplen con su parte". Pero la práctica mostraría no ser tan así. De hecho, en redes surgen continuamente denuncias de usuarios que fueron estafados, pero que no recibieron ningún tipo de solución por parte del exchange. 

Una de las maniobras que suelen emplear estos estafadores que utilizan esta plataforma, es argumentar que no se permiten hacer transferencias por montos bajos y pedir montos mayores cuando se está intercambiando algún activo digital.

Mientras tanto, contactan a la víctima por WhatsApp y le piden escanear un QR con el look and feel de Paxful para poder aumentar la orden. Con ese paso, los estafadores secuestran la cuenta y roban todos los fondos.

Paxful no ofrece ningún control ni protección al usuario, como la que por ejemplo ofrecen otras plataformas en los chats entre clientes: cualquier dato o enlace que lleve fuera del sitio, es bloqueado y se quita la reputación correspondiente.

El relato de un usuario al que le robaron todo su dinero

Así lo contó un usuario de Argentina que perdió todo su dinero en segundos.  Este usuario contó, en primera persona, cómo fue la estafa de la que fue víctima. 

"Ante la necesidad de realizar un pago en el exterior en el que solo aceptaban USDT, opté por recurrir a Paxful para cambiar saldo que tenía en PayPal, ya que otros P2P no tienen esa opción. Luego de leer algunas reviews, decidí bajarme la aplicación. Tras darme de alta, fui a la opción para comprar USDT y abonar con dólares de PayPal. Siguiendo las recomendaciones, solo me fijé en los traders que tuvieran reputación de 100%", relata.

"Eso, supuestamente, me daría la tranquilidad de operar con usuarios que, según Paxful, siempre cumplen con su parte. Al menos, en teoría", prosigue, para luego detallar que "abrí la orden y se abrió el chat con la contraparte, quien se dio cuenta de que era mi primera vez en Paxful, más allá de que suelo operar con otros P2P más reconocidos. Esa familiaridad con el sistema peer-to-peer quizás me dio una confianza en un mecanismo que supuse era un estándar en la industria". 

El usuario agrega que del otro lado del chat le indicaron que no se podían enviar fondos tan bajos en Argentina y la operación debía ser mayor. Así que debía sumar más dinero. Un mensaje que parecía de Paxful, con su nombre de usuario en Paxful y dentro del chat de Paxful.

Desde allí, le sumaron a Whatsapp y le dieron más definiciones. También le pidieron escanear un QR con el look and feel de Paxful para aumentar la orden, algo que hizo. 

"Fue el principio del fin. El usuario me secuestró la cuenta, se quedó con todos mis fondos, cortó toda comunicación", cuenta. Y agrega: "Imaginé que una empresa global como Paxful tendría algún tipo de control o protección al usuario, como la que ofrece Mercado Libre cuando se chatea con el vendedor: cualquier dato que intente llevarme afuera de la plataforma sería rápidamente bloqueado, con la quita de reputación correspondiente". 

"Me sentí doblemente estafado. Primero, por el trader, luego por una plataforma en la que confié. Pero no fui el único", alerta. 

Una búsqueda más exhaustiva en Google lo derivó a un posteo en Medium. "El usuario en cuestión desglosa su caso como lo estuviera contando yo. Imposible no sentir el dejà vu", relata.

"Una conversación en WhatsApp que parecía legítima, una operación baja para un usuario que arrancaba en la plataforma y la redirección al mismo sitio que fui reenviado. El resultado: ese usuario perdió 1.300 dólares y no tiene esperanzas de recuperarlos", se lamenta.

En este caso, el exchange incurre en una serie de faltas de seguridad graves: al ser un modus operandi que se repitió varias veces, debe reportar y advertir a sus usuarios sobre los riesgos. También debe bloquear o alertar en casos de que un usuario intente conducir a otro a canales externos como WhatsApp.

Lo cierto es que, más allá de las denuncias en distintos foros, desde el exchange no dan respuestas y las graves fallas de seguridad que ponen en riesgo el dinero de sus usuarios siguen latentes.

Te puede interesar

Secciones