em criptografia
A BlockFi alegou que um hacker roubou dados do usuário após violar o smartphone de um funcionário e assumir o controle de seu número de telefone por meio de uma troca de SIM.
O ataque em 19 de maio
Em 19 de maio, a plataforma de empréstimo de criptomoedas de Nova York anunciou aos usuários que um hacker - cuja identidade permanece desconhecida - obteve acesso a alguns de seus sistemas de varejo em 14 de maio com uma hora antecipadamente.
“Em 14 de maio, houve um problema com os dados no BlockFi que revelaram algumas informações nas contas dos clientes por um curto período de tempo. Embora não tenha sido violada nenhuma informação que permita ao invasor acessar sua conta ou fundos, acreditamos que é princípio de transparência compartilhar os seguintes detalhes com você e todos os nossos outros clientes potencialmente interessados ", está escrito na nota.
A BlockFi disse que o hacker tinha acesso a dados confidenciais, como nomes, datas de nascimento, endereços postais e históricos de negócios. Outras informações confidenciais da conta, incluindo detalhes da conta bancária, números de segurança social e identificação fiscal, números de passaporte e carteira de motorista e digitalizações de fotos, não foram afetados pela violação de dados, disse a empresa. .
Aqui está o que o BlockFi disse
Mesmo os fundos da Investidores eles não foram comprometidos de forma alguma. Em um relatório de incidente publicado no mesmo dia, a BlockFi explicou que o hacker havia acessado através do smartphone de um funcionário.
Ao fazer com que a operadora de celular ative o número de telefone do funcionário em outro dispositivo, o hacker conseguiu acessar partes dos sistemas internos da empresa.
"O número de telefone de um funcionário da BlockFi foi hackeado e usado por terceiros não autorizados para acessar o sistema de back-office criptografado da BlockFi", lê o relatório do incidente.
"O terceiro não autorizado conseguiu acessar as informações dos clientes da BlockFi, geralmente usadas pela própria BlockFi para fins de marketing de varejo, durante o período deste incidente."
Os fundos dos clientes estão fora de perigo, graças às medidas de salvaguarda da BlockFi
O relatório acrescenta que o hacker tentou, sem sucesso, retirar fundos dos usuários antes que o BlockFi finalmente pudesse removê-los do sistema interno. Em um comunicado, um porta-voz da BlockFi disse:
“Um único invasor obteve acesso limitado por um curto período de tempo para selecionar sistemas de marketing interno. A equipe da BlockFi amorteceu imediatamente o impacto da violação por meio de uma série de políticas e salvaguardas permanentes para proteger os recursos e dados do cliente. "
"O problema foi resolvido desde então e os produtos e serviços da BlockFi estão totalmente operacionais e seguros", acrescentou o porta-voz. Não foi especificado qual rede móvel foi usada pelo funcionário.
