Conecta con nosotros

Noticias

BlockFi sufre un robo de datos de usuario

Publicado el

Bitcoin

La proliferación, en un mismo espacio temporal, de las empresas fintech y las cibermonedas, han provocado una eclosión de la actividad económica y financiera en Internet nunca vista hasta ahora. Empresas como BlockFi han pasado a formar parte del día a día de muchísimas personas. Un día a día y una cantidad de personas que se traducen en un volumen de operaciones inimaginables hace tan solo unos pocos años. Un suculento objetivo, claro, para los ciberdelincuentes.

El último incidente a este respecto lo ha protagonizado BlockFi, una popular plataforma de gestión de criptomonedas, que se ha visto obligada a informar a sus clientes de que había sufrido un problema de seguridad, por culpa del cual algunos datos personales de parte de sus clientes se habían visto expuestos. La intrusión se produjo el 14 de mayo prolongó por cerca de una hora, momento en el que fue detectada y bloqueada. Una hora durante la que el atacante pudo realizar alguna prueba y tuvo acceso a determinados datos de los clientes.

Según el comunicado oficial emitido por BlockFi, no se vieron comprometidos fondos, contraseñas, números de seguridad social, números de identificación fiscal, pasaportes, licencias, información de cuentas bancarias ni información de identificación no pública similar». Los datos comprometidos incluyen nombres de usuario en el servicio,direcciones de correo electrónico, fechas de nacimiento, direcciones postales vinculadas a las cuentas e información sobre las transacciones.

Los ciberdelincuentes intentaron realizar algunas retiradas de fondos, pero según informa la compañía, no les resultó posible completarlas. En todos los casos, según las declaraciones emitidas por BlockFi, el problema afectó exclusivamente a los clientes minoristas, es decir, que los de mayor tamaño no se habrían visto afectados. Por lo tanto, todo apunta que los datos a los que accedieron los delincuentes correspondían a alguna base de datos para envíos de marketing y similares.

Para el ataque, que evidentemente fue dirigido, se logró comprometer la seguridad de la línea de telefonía móvil de un empleado de la compañía mediante SIM Swapping, es decir, obteniendo un duplicado de la tarjeta SIM del empleado. Así, con la nueva tarjeta funcionando y la primera bloqueada, los delincuentes (que ya cuentan con las credenciales del usuario) pueden averiguar el código SMS para el segundo paso en una autenticación 2FA.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café un eReader a reventar y una isla desierta. ¿Te vienes?

Click para comentar

Lo más leído