Hechos clave:
-
La startup informĆ³ que un atacante comprometiĆ³ el telĆ©fono de un empleado.
-
El pirata informĆ”tico no sustrajo fondos, pero si cargĆ³ con informaciĆ³n privada de los usuarios.
La startupĀ de prĆ©stamos de criptomonedasĀ BlockFi, con sede en Nueva York, informĆ³ este martes 19 de mayo que un pirata informĆ”tico obtuvo acceso a datos privados registrados en sus sistemas de comercializaciĆ³n minorista, durante poco mĆ”s de una hora, el dĆa 14 de mayo.
A travĆ©s de un correo que la empresa dirigiĆ³ a susĀ usuarios,Ā detallĆ³ que el atacante tuvo acceso a datos confidenciales como nombres, direcciones de correo electrĆ³nico, historial de actividades y direcciones fĆsicas de al menos la mitad de los clientes minoristas registrados en su sistema.
La comunicaciĆ³n que la compaƱĆa dirigiĆ³ a sus usuariosĀ seƱalĆ³ queĀ āsi bien no habĆa informaciĆ³n disponible que permitiera al intruso acceder a su cuenta o sus fondos, creemos que es de interĆ©s para la transparencia, compartir los siguientes detalles con usted y con cualquier otro cliente que pueda haber sido afectado. Sus fondos, contraseƱas e informaciĆ³n de identificaciĆ³n no pĆŗblica estĆ”n seguros y ningĆŗn cliente deĀ BlockFiĀ o fondos corporativos han sido afectados o comprometidos. No es necesario que realice ninguna acciĆ³nā, tal como apunta una publicaciĆ³n deĀ TheĀ Block.
Un informe del incidente indica que la violaciĆ³n de los datos personales se originĆ³ cuando un atacante se apoderĆ³ de la informaciĆ³n registrada en la plataforma, tras comprometer el telĆ©fono de un empleado y tomar el control de su nĆŗmero telefĆ³nico, despuĆ©s de un intercambio de la tarjeta SIM. El pirata informĆ”tico tambiĆ©n tratĆ³ de retirar fondos de los clientes, pero fracasĆ³.
La compaƱĆa dijo que pudieron actuar rĆ”pidamente y que desde entonces han actualizado su sistema para activar un bloqueo aĆŗn mĆ”s rĆ”pido en caso de que ocurra algo similar en el futuro.
La noticia sobre esta violaciĆ³n de datos llega en un momento en el cual la compaƱĆa ha ganado impulso. De hecho, una fuente habrĆa revelado que la plataforma atrajo a mĆ”s clientes durante la semana del halving, que cualquier otra semana en su historia, agregando mĆ”s de 7.000 nuevas cuentas financiadas, tal como publica el referido medio de comunicaciĆ³n.
El podcaster de Bitcoin, Matt Odell, con respecto al robo de datos de BlockFi seƱalĆ³ en Twitter que āKYC es peligroso. Marcar a los usuarios que tienen prĆ”cticas de privacidad, como el uso de Coinjoin, es peligroso. La privacidad de custodia es peligrosa. Los actores malintencionados que conocen su direcciĆ³n postal, direcciĆ³n de correo electrĆ³nico y direcciones de bitcoin son peligrososā.
Otros usuarios a travĆ©s de la plataforma de microbloggins apuntan a la responsabilidad de la empresa al seƱalar que ācualquier compaƱĆa que estĆ© sirviendo como custodio de cualquier cantidad de bitcoin, no debe tener SMS 2FA integrado en ninguna parte de su proceso operativo, y mucho menos en su sistema de back-office cifrado. Esto es, negligencia al mĆ”ximoĀ».
TambiĆ©n hay quien cree que los atacantes ya sacaron suficiente provecho de la plataforma como para obtener beneficios posteriormente. Ā«MĆ”s adelante saldrĆ” una noticia diciendo: Ā«Usuario de BlockFi cuyos datos fueron extraĆdos sufrieron ataques a sus cuentas bancarias, exchanges y sextortionĀ«, seƱala otro usuario de Twitter.
Las violaciones de datos no son inusuales en el mercado financiero. A principios de mes CriptoNoticias informĆ³ que el Banco de Costa Rica ha estado bajo amenaza de hackers que demandaron un rescate a cambio de no exponer la informaciĆ³n de los clientes que tenĆan en su poder. Por otro lado, en noviembre del aƱo pasado, la casa de cambio BitMEX, reconociĆ³ que filtrĆ³ datos de miles de usuarios de la plataforma tras enviar un correo electrĆ³nico general de actualizaciĆ³n que contenĆa informaciĆ³n sobre personas que operan en el sitio.
MĆ”s recientemente, un ataque informĆ”tico afectĆ³ al menos a 13 supercomputadoras en Europa cuyo poder de procesamiento fue desviado parcialmente para la minerĆa de criptomonedas. Los delincuentes vulneraron la seguridad de los equipos ubicados en universidades y centros de investigaciĆ³n del Reino Unido, Alemania, EspaƱa y Suiza.