El prestamista de criptomonedas BlockFi alertó a los clientes el martes por la mañana de una violación de datos, según un memo compartido con The Block.
La violación ocurrió el 14 de mayo, afectando a menos de la mitad de la clientela minorista de la firma y ninguno de los clientes institucionales de la firma, confirmó el CEO Zac Prince a The Block. La violación, que duró "aproximadamente una hora", no afectó los fondos de los clientes, dijo la firma.
Sin embargo, expuso la información de actividad de la cuenta, así como las direcciones de correo electrónico y las direcciones postales de los clientes. Los números de seguro social y las imágenes de las licencias de los clientes y las identificaciones emitidas por el gobierno no fueron expuestos, dijo la compañía.
De la nota (el énfasis es suyo):
"El 14 de mayo, hubo un incidente de datos en BlockFi que expuso cierta información de la cuenta del cliente durante un breve período de tiempo. Si bien no se accedió a información que permitiera la intrusos para acceder a su cuenta o sus fondos, creemos que es de interés para la transparencia compartir los siguientes detalles con usted y con todos nuestros otros clientes que fueron potencialmente afectados. Sus fondos, contraseñas e identificación no pública la información es segura y ningún cliente de BlockFi o los fondos de la compañía se vieron afectados o en riesgo. No se requiere ninguna acción por su parte ". ataque de intercambio de tarjeta en el número de teléfono de un empleado de BlockFi. El atacante también intentó retirar fondos de clientes en BlockFi pero "no tuvo éxito en hacerlo", según el informe.
Las infracciones de datos no son inusuales en el mercado de las criptomonedas. En marzo, se informó que más de un cuarto de millón de los nombres de usuario y contraseñas de los clientes de Trident Crypto Fund habían sido robados. En noviembre de 2019, el gigante de los derivados de cifrado BitMEX atrajo la ira de los usuarios de Twitter por una violación que impactó a la mayoría de sus usuarios, como informó The Block.
En cuanto a la violación de BlockFi , la firma dijo que "terminó rápidamente el acceso del intruso al sistema interno de BlockFi".
"Estamos constantemente revisando y mejorando nuestros sistemas y procesos de seguridad y vamos a acelerar los esfuerzos en una serie de áreas como resultado de esta actividad", dijo el memorando. "Además del desarrollo continuo de nuestros sistemas, estamos investigando activamente opciones para que podamos contribuir a los esfuerzos de seguridad cibernética de la industria de la criptomoneda en general".
Específicamente, BlockFi mejorará la frecuencia de las pruebas de penetración y ha actualizado su sistema para desencadenar un bloqueo aún más rápido si ocurriera algo similar en el futuro, Prince le dijo a The Block.
La brecha se produce en un momento de rápido crecimiento en la empresa. La compañía atrajo a más clientes en la semana de la reducción a la mitad que cualquier otra semana en su historia, agregando más de 7,000 nuevas cuentas financiadas, dijo a The Block una fuente con conocimiento del asunto.
La empresa está en camino de registrar $ 50 millones en generación de ingresos durante los próximos 12 meses y actualmente está creciendo a ~ 25% mes tras mes, agregó la fuente.
© 2020 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/post/65709/blockfi-says-it-suffered-a-data-breach-but-no-customer-funds-were-lost?utm_source=rss&utm_medium=rss