Hechos clave:
-
La startup informó que un atacante comprometió el teléfono de un empleado.
-
El pirata informático no sustrajo fondos, pero si cargó con información privada de los usuarios.
La startup de préstamos de criptomonedas BlockFi, con sede en Nueva York, informó este martes 19 de mayo que un pirata informático obtuvo acceso a datos privados registrados en sus sistemas de comercialización minorista, durante poco más de una hora, el día 14 de mayo.
A través de un correo que la empresa dirigió a sus usuarios, detalló que el atacante tuvo acceso a datos confidenciales como nombres, direcciones de correo electrónico, historial de actividades y direcciones físicas de al menos la mitad de los clientes minoristas registrados en su sistema.
La comunicación que la compañía dirigió a sus usuarios señaló que “si bien no había información disponible que permitiera al intruso acceder a su cuenta o sus fondos, creemos que es de interés para la transparencia, compartir los siguientes detalles con usted y con cualquier otro cliente que pueda haber sido afectado. Sus fondos, contraseñas e información de identificación no pública están seguros y ningún cliente de BlockFi o fondos corporativos han sido afectados o comprometidos. No es necesario que realice ninguna acción”, tal como apunta una publicación de The Block.
Un informe del incidente indica que la violación de los datos personales se originó cuando un atacante se apoderó de la información registrada en la plataforma, tras comprometer el teléfono de un empleado y tomar el control de su número telefónico, después de un intercambio de la tarjeta SIM. El pirata informático también trató de retirar fondos de los clientes, pero fracasó.
La compañía dijo que pudieron actuar rápidamente y que desde entonces han actualizado su sistema para activar un bloqueo aún más rápido en caso de que ocurra algo similar en el futuro.
La noticia sobre esta violación de datos llega en un momento en el cual la compañía ha ganado impulso. De hecho, una fuente habría revelado que la plataforma atrajo a más clientes durante la semana del halving, que cualquier otra semana en su historia, agregando más de 7.000 nuevas cuentas financiadas, tal como publica el referido medio de comunicación.
El podcaster de Bitcoin, Matt Odell, con respecto al robo de datos de BlockFi señaló en Twitter que “KYC es peligroso. Marcar a los usuarios que tienen prácticas de privacidad, como el uso de Coinjoin, es peligroso. La privacidad de custodia es peligrosa. Los actores malintencionados que conocen su dirección postal, dirección de correo electrónico y direcciones de bitcoin son peligrosos”.
Otros usuarios a través de la plataforma de microbloggins apuntan a la responsabilidad de la empresa al señalar que “cualquier compañía que esté sirviendo como custodio de cualquier cantidad de bitcoin, no debe tener SMS 2FA integrado en ninguna parte de su proceso operativo, y mucho menos en su sistema de back-office cifrado. Esto es, negligencia al máximo».
También hay quien cree que los atacantes ya sacaron suficiente provecho de la plataforma como para obtener beneficios posteriormente. «Más adelante saldrá una noticia diciendo: «Usuario de BlockFi cuyos datos fueron extraídos sufrieron ataques a sus cuentas bancarias, exchanges y sextortion«, señala otro usuario de Twitter.
Las violaciones de datos no son inusuales en el mercado financiero. A principios de mes CriptoNoticias informó que el Banco de Costa Rica ha estado bajo amenaza de hackers que demandaron un rescate a cambio de no exponer la información de los clientes que tenían en su poder. Por otro lado, en noviembre del año pasado, la casa de cambio BitMEX, reconoció que filtró datos de miles de usuarios de la plataforma tras enviar un correo electrónico general de actualización que contenía información sobre personas que operan en el sitio.
Más recientemente, un ataque informático afectó al menos a 13 supercomputadoras en Europa cuyo poder de procesamiento fue desviado parcialmente para la minería de criptomonedas. Los delincuentes vulneraron la seguridad de los equipos ubicados en universidades y centros de investigación del Reino Unido, Alemania, España y Suiza.
