en la criptografía
BlockFi afirmó que un hacker robó los datos del usuario después de violar el teléfono inteligente de un empleado y tomar el control de su número de teléfono a través de un intercambio de SIM.
El ataque del 19 de mayo.
El 19 de mayo, la plataforma de préstamos de criptomonedas con sede en Nueva York anunció a los usuarios que un hacker, cuya identidad sigue siendo desconocida, obtuvo acceso a algunos de sus sistemas minoristas el 14 de mayo con una hora por adelantado.
“El 14 de mayo, hubo un problema con los datos en BlockFi que revelaron cierta información sobre las cuentas de los clientes durante un corto período de tiempo. Aunque no se ha violado ninguna información que permita al intruso acceder a su cuenta o fondos, creemos que es un principio de transparencia compartir los siguientes detalles con usted y con todos nuestros otros clientes potencialmente interesados ", está escrito en la nota.
BlockFi dijo que el hacker tenía acceso a datos confidenciales, como nombres, fechas de nacimiento, direcciones postales e historiales comerciales. La violación de datos no afectó a otra información confidencial de la cuenta, incluidos los detalles de la cuenta bancaria, los números de identificación social y de identificación fiscal, los números de pasaporte y licencia de conducir y los escaneos fotográficos. .
Esto es lo que dijo BlockFi
Incluso los fondos de la Inversionistas no han sido comprometidos de ninguna manera. En un informe de incidente publicado el mismo día, BlockFi explicó que el hacker había accedido a través del teléfono inteligente de un empleado.
Al hacer que el operador móvil active el número de teléfono del empleado en otro dispositivo, el hacker pudo acceder a partes de los sistemas internos de la compañía.
"El número de teléfono de un empleado de BlockFi fue pirateado y utilizado por un tercero no autorizado para acceder al sistema de back-office cifrado de BlockFi", se lee en el informe del incidente.
"El tercero no autorizado pudo acceder a la información del cliente de BlockFi, generalmente utilizada por BlockFi para fines de marketing minorista, durante la duración de este incidente".
Los fondos de los clientes están fuera de peligro gracias a las medidas de protección de BlockFi
El informe agrega que el pirata informático intentó sin éxito retirar fondos de los usuarios antes de que BlockFi finalmente pudiera eliminarlos del sistema interno. En un comunicado, un portavoz de BlockFi dijo:
“Un solo intruso obtuvo acceso limitado por un corto período de tiempo para seleccionar sistemas internos de comercialización. El equipo de BlockFi amortiguó de inmediato el impacto de la violación a través de una serie de políticas permanentes y salvaguardas para proteger los recursos y datos del cliente ".
"El problema ya se resolvió y los productos y servicios de BlockFi son totalmente operativos y seguros", agregó el portavoz. No se especificó qué red móvil fue utilizada por el empleado.
