La empresa de criptofinanzas BlockFi confirmado un incidente de violación de datos en uno de sus proveedores externos, Hubspot. Según el anuncio, los hackers accedieron ilegalmente a los datos de los clientes de BlockFi el 18 de marzo, que estaban alojados en su plataforma un lugar para comprar, vender y almacenar criptodivisas de gestión de relaciones con los clientes Hubspot. También aclaró que sus sistemas internos y los fondos de los clientes no se han visto afectados y están protegidos, y que la brecha se limita al proveedor externo, Hubspot.
Hubspot has confirmed that an unauthorized third-party gained access to certain BlockFi client un cliente es un software que puede acceder y procesar las transacciones de la cadena de bloques en un ordenador local. Una aplicación común de esto es una cartera de software de criptomoneda. data housed on their platform.”
Como proveedor externo de BlockFi, Hubspot almacenaba datos de usuarios como nombres, direcciones de correo electrónico y números de teléfono. En una situación como esta, los malos actores utilizaban dicha información para realizar ataques de phishing cuando un estafador se hace pasar por una institución o persona de confianza para engañar a la gente y hacer que revele información sensible como números de la Seguridad Social, contraseñas, datos bancarios, etc., a menudo a través de un enlace de malware disfrazado de legítimo. y obtener acceso a las cuentas a través de las contraseñas proporcionadas por los usuarios.
BlockFi aclara que los datos personales «nunca fueron almacenados en Hubspot»
BlockFi reveló que en este momento está trabajando junto con Hubspot para entender el impacto general de la violación de datos. Aunque no se han especificado los detalles exactos del incidente, la firma aseguró a los usuarios que los datos personales como contraseñas, identificaciones emitidas por el gobierno y números de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. social «nunca fueron almacenados en Hubspot.»
La empresa recomendó además cuatro métodos para ayudar a los usuarios a proteger su presencia en línea de los malos actores, como la creación de contraseñas seguras, la autenticación la autenticación es un proceso que confirma la identidad de un usuario mediante contraseñas, códigos SMS, huellas dactilares y otras formas de prueba de propiedad antes de concederle acceso a información sensible y/o personal. de dos factores [2FA], permitir sólo el listado la adición de un activo o un par de activos a una bolsa. de aplicaciones de confianza y estar más atentos a los estafadores.
BlockFi luego terminó el post reconociendo que el tiempo es esencial y el equipo está acelerando sus investigaciones para identificar el alcance de la brecha y señaló que «se enviará información adicional por correo electrónico a todos los clientes afectados en los próximos días.»
Además, se pide a los inversores que estén atentos a futuras comunicaciones, especialmente en lo que respecta a la solicitud/cambio de datos personales, incluidas las contraseñas y las direcciones de los monederos.
Hace unos meses, un incidente similar tuvo lugar en uno de los mayores intercambios de criptomonedas -Crypto.com. Confirmando lo mismo a Bloomberg, el CEO Kris Marszalek informó que el intercambio sufrió una brecha de seguridad que afectó a 400 cuentas en el proceso.
Marszalek dijo que la plataforma «detuvo muy rápidamente» las retiradas no autorizadas y levantó las restricciones en 14 horas. Obviamente, es una gran lección y estamos reforzando continuamente nuestra infraestructura», dijo Marszalek a Bloomberg. «Dada la escala del negocio, estas cifras no son especialmente importantes y los fondos de los clientes no estaban en riesgo».
