BlockFi afirma que un hacker robó la tarjeta SIM del teléfono de un empleado y no perdió fondos

BlockFi dijo que un atacante se apoderó de los datos de los usuarios al comprometer el teléfono de un empleado y tomar el control del número de teléfono de la persona a través de un ataque de intercambio de SIM.

La plataforma de préstamos de Cripto con sede en Nueva York anunció en un memorando a los usuarios el martes que un pirata informático, cuya identidad sigue siendo desconocida, obtuvo acceso a algunos de sus sistemas de marketing minorista durante poco más de una hora antes, el 14 de mayo.

El 14 de mayo, se produjo un incidente de datos en BlockFi que expuso la información de ciertas cuentas de clientes durante un breve período. Si bien no se accedió a información que permitiera al intruso acceder a su cuenta ni a sus fondos, creemos que, en aras de la transparencia, compartir la siguiente información con usted y con todos nuestros demás clientes potencialmente afectados, se lee en el memorando, compartido con CoinDesk.

BlockFi afirmó que el hacker accedió a datos confidenciales, como nombres, fechas de nacimiento, direcciones postales e historial de actividad. Otra información sensible de la cuenta, como datos bancarios, números de la seguridad social y de identificación fiscal, números de pasaporte y licencia de conducir, y escaneos de fotos, no se vio afectada por la filtración de datos, según la compañía.

Los fondos de los usuarios tampoco se vieron afectados.

Ver también: CoinDesk explica el robo de tarjetas SIM

En un informe de incidenteEn un informe publicado también el martes, BlockFi afirmó que el hacker accedió a través del teléfono de un empleado. Al engañar al operador de telefonía móvil para que activara el número de teléfono del empleado en otro dispositivo, el hacker logró acceder a algunas partes de los sistemas internos de la empresa.

El número de teléfono de un empleado de BlockFi fue vulnerado y utilizado por un tercero no autorizado para acceder a una parte del sistema de back-office cifrado de BlockFi, según el informe del incidente. Durante este incidente, el tercero no autorizado pudo acceder a la información de los clientes de BlockFi, que BlockFi suele utilizar para fines de marketing minorista.

El informe agrega que el hacker intentó, sin éxito, realizar retiros de fondos de los usuarios, antes de que BlockFi finalmente pudiera eliminarlos del sistema interno.

Ver también:La demanda de un ejecutivo de Cripto por 1,8 millones de dólares por intercambio de tarjetas SIM tiene "agujeros críticos", afirma AT&T

En un comunicado, un portavoz de BlockFi afirmó: «Un único intruso obtuvo acceso mínimo durante un breve periodo a determinados sistemas de marketing internos. El equipo de BlockFi mitigó de inmediato el impacto de la vulneración mediante diversas políticas y medidas de seguridad implementadas para proteger los activos y datos de los clientes».

"El problema ya se ha resuelto y los productos y servicios de BlockFi están totalmente operativos y seguros", añadió el portavoz.

El portavoz no especificó qué red móvil utilizaba el empleado.