Tecnología.

Detalles del reciente incidente de datos de terceros de BlockFi ⋆ ZyCrypto

03/24/2022
Noticias de Bitcoin Ethereum

Coinbase Suffers Security Breach From MFA Flaw With 6,000 Users Affected

Anuncio




Imagen
  • BlockFi ha anunciado que sufrió una brecha de seguridad durante el fin de semana.
  • La causa remota fue de un proveedor externo que almacenó datos como el nombre y el número de teléfono del cliente.
  • Esta no es la primera vez que BlockFi sufre una violación de datos, ya que la última memorable tuvo lugar en 2020.

Una violación de datos en una plataforma de terceros ha puesto los datos de los usuarios de BlockFi en manos de malos actores. El incidente se suma a una lista creciente de problemas para la plataforma de criptomonedas.

La violación de datos 

BlockFi reveló al público en general que había sufrido una violación de datos durante el fin de semana que puso en peligro los datos de los clientes. El anuncio aclaró que la violación fue de Hubspot, una plataforma de gestión de relaciones con clientes que albergaba datos de clientes.

BlockFi disipó los temores de sus usuarios al indicando que los fondos de los clientes no se vieron afectados de ninguna manera. “También podemos confirmar que las contraseñas de las cuentas de BlockFi, los números de identificación emitidos por el gobierno y los números de seguridad social nunca se almacenaron en Hubspot”, se lee en el anuncio.

La firma agregó que el propósito del anuncio era que los usuarios estuvieran al tanto y tomaran más medidas para protegerse. La publicación sugirió consejos para que los usuarios se adhieran a mantener la seguridad absoluta de sus cuentas. Incluyen la práctica de una buena higiene de contraseñas, el uso de autenticación de dos factores y la activación de la lista blanca para BlockFi.

BlockFi agregó que estaba trabajando con Hubspot para obtener los detalles más finos del hackeo y declaró que enviará nueva información a los correos electrónicos de los usuarios afectados. En 2020, BlockFi sufrió una brecha importante después de que la tarjeta SIM de un empleado se vio comprometida, lo que llevó al empleo de un nuevo director de seguridad.

Anuncio




El mal día de Hubspot 

Hubspot se utilizó para almacenar la información de los usuarios, como nombres, correos electrónicos y números de teléfono, con el objetivo principal de ser el marketing. La brecha afectó más a Swan Bitcoin y BlockFi, aunque ambas compañías han minimizado los incidentes por tener efectos reales.

Sin embargo, algunos usuarios han informado de un aumento en la cantidad de correos electrónicos de phishing. Hubspot reveló que 30 empresas se vieron afectadas por el ataque y Pantera Capital anunció en febrero que su cuenta en la plataforma se había visto afectada por una infracción.

Los primeros informes sugieren que la causa fue que un pirata informático obtuvo acceso a la cuenta de un empleado y usó el acceso en empresas de criptomonedas. Hubspot no reveló la línea de tiempo de los eventos, por lo que es difícil determinar el momento en que comenzaron las incursiones en los sistemas.

Fuente: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/