sulle cripto
BlockFi ha affermato che un hacker ha rubato i dati degli utenti dopo aver violato lo smartphone di un dipendente ed assunto il controllo del relativo numero di telefono attraverso uno scambio di SIM.
L’attacco del 19 maggio
Il 19 maggio, la piattaforma di prestito in criptovalute con sede a New York ha annunciato agli utenti che un hacker – la cui identità rimane sconosciuta – ha ottenuto l’accesso ad alcuni dei suoi sistemi di vendita al dettaglio il 14 maggio con un’ora di anticipo.
“Il 14 maggio si è verificato un problema con i dati presso BlockFi che ha rivelato alcune informazioni sugli account dei clienti per un breve periodo di tempo. Sebbene non siano state violate informazioni che consentirebbero all’intruso di accedere al tuo account o ai tuoi fondi, riteniamo che sia nel principio di trasparenza condividere i seguenti dettagli con te e con tutti gli altri nostri clienti potenzialmente interessati”, è scritto nella nota.
BlockFi ha affermato che l’hacker ha avuto accesso a dati riservati, come nomi, date di nascita, indirizzi postali e storie di attività. Altre informazioni sensibili sul conto, inclusi i dettagli del conto bancario, i codici di previdenza sociale e di identificazione fiscale, i numeri di passaporto e patente di guida e le scansioni di foto, non sono state toccate dalla violazione dei dati, ha detto la società.
Ecco cosa ha detto BlockFi
Anche i fondi degli investitori non sono stati compromessi in nessun modo. In un rapporto sull’incidente pubblicato lo stesso giorno, BlockFi ha spiegato che l’hacker aveva avuto accesso tramite lo smartphone di un dipendente.
Inducendo l’operatore di telefonia mobile ad attivare il numero di telefono del dipendente su un altro dispositivo, l’hacker è stato in grado di accedere ad alcune parti dei sistemi interni dell’azienda.
“Il numero di telefono di un dipendente BlockFi è stato violato e utilizzato da una terza parte non autorizzata per accedere al sistema di back-office crittografato di BlockFi”, si legge nel rapporto sull’incidente.
“La terza parte non autorizzata è stata in grado di accedere alle informazioni sui clienti di BlockFi, generalmente utilizzate da BlockFi stessa per scopi di marketing al dettaglio, per tutta la durata di questo incidente.”
I fondi dei clienti sono fuori pericolo grazie alle misure di salvaguardia di BlockFi
Il rapporto aggiunge che l’hacker ha tentato, senza successo, di effettuare prelievi dai fondi degli utenti, prima che BlockFi fosse finalmente in grado di rimuoverli dal sistema interno. In una dichiarazione, un portavoce BlockFi ha dichiarato:
“Un unico intruso ha ottenuto un accesso limitato per un breve periodo di tempo per selezionare i sistemi di marketing interni. Il team BlockFi ha immediatamente attutito l’impatto della violazione attraverso una serie di politiche permanenti e misure di salvaguardia in atto per proteggere risorse e dati del cliente “.
“Da allora il problema è stato risolto e i prodotti e i servizi BlockFi sono completamente operativi e sicuri”, ha aggiunto il portavoce. Non è stata specificata quale rete mobile sia stata utilizzata dal dipendente.
