BlockFi revela intento fallido de pirateo después del incidente de intercambio de SIM


BlockFi

Imagen: BlockFi

Plataforma de comercio de criptomonedas BlockFi reveló esta semana un incidente de seguridad durante el cual un hacker intentó y no pudo robar fondos de los usuarios de la compañía.

El ataque tuvo lugar la semana pasada, el 14 de mayo, dijo BlockFi en un informe put up mortem (PDF) publicado el martes.

El hacker utilizó una técnica de intercambio de SIM para tomar el regulate del número de teléfono de un empleado, restablecer la contraseña de correo electrónico del empleado y obtener acceso a la cuenta de correo electrónico, junto con las cuentas en la plataforma BlockFi.

BlockFi dijo que el atacante tuvo acceso a su plataforma durante aproximadamente 86 minutos, durante los cuales intentaron y no pudieron robar los fondos de los clientes de BlockFi.

«Se registraron todas las acciones que el tercero no autorizado tomó con respecto a nuestros sistemas, y BlockFi pudo confirmar que no había fondos, contraseñas, números de seguro social, números de identificación fiscal, pasaportes, licencias, información de cuentas bancarias ni identificación no pública related la información fue expuesta como resultado de este incidente «, dijo BlockFi.

Sin embargo, BlockFi dice que el atacante pudo acceder y ver la información del cliente de BlockFi que la empresa suele utilizar para fines de advertising minorista.

Esto incluyó detalles como:

  • Nombre como aparece en la cuenta
  • Dirección de correo electrónico
  • Fecha de nacimiento
  • Dirección física que figura en la cuenta
  • Historial de actividad

«Debido a la naturaleza de la información que se filtró, no creemos que exista un riesgo inmediato para los clientes de BlockFi o los fondos de la compañía», dijo la compañía.

Después del incidente, BlockFi ahora recomienda que los usuarios habiliten una solución de autenticación de múltiples factores para sus cuentas y activen una lista blanca de billetera que evite que los piratas informáticos transfieran fondos a cuentas que no están en la lista blanca.

La compañía también dijo que actualizó los sistemas internos para limitar el acceso de los empleados a la información de promoting minorista, planificó auditorías de seguridad futuras y pruebas de penetración, y actualizó sus procedimientos de respuesta a incidentes para promover bloqueos más rápidos en caso de intrusiones similares.

Incidentes recientes relacionados con el intercambio de SIM

Intercambio de SIM, también conocido como conexión SIM, es un tipo de ataque ATO (toma de control de cuenta) durante el cual un actor de amenaza maliciosa usa varias técnicas (generalmente ingeniería social) para transferir el número de teléfono de la víctima a su propia tarjeta SIM.

Este tipo de ataques han estado ocurriendo desde mediados de 2010, pero se han intensificado desde 2017 cuando la criptomoneda se convirtió en la corriente principal.

A lo largo de los años, muchos de estos ataques a menudo se han dirigido a empleados o CEO de plataformas de criptomonedas e inversores de renombre, como este aumento en los ataques registrados en junio de 2019.

Debido al aumento de los ataques, en los últimos años, la policía de todo el mundo ha comenzado a tomar medidas enérgicas contra los piratas informáticos y los estafadores que utilizan esta técnica para secuestrar cuentas y robar fondos.

Por ejemplo, en enero de 2020, Las autoridades canadienses acusaron a un joven de 18 años por usar el intercambio de SIM para robar más de $ 50 millones en criptomonedas de múltiples víctimas.

Del mismo modo, en marzo de 2020, Europol rompió dos pandillas de intercambio de SIM, uno en España y uno en Rumania.

En noviembre de 2019, las autoridades estadounidenses también acusaron a dos hombres de Massachusetts por llevar a cabo ataques de intercambio de SIM para robar criptomonedas de objetivos de alto valor.

Y en los casos en que las víctimas no pueden recuperar todos sus fondos, algunos también están presentando demandas civiles. A principios de este mes, el inversionista en criptomonedas Michael Terpin demandó a un adolescente de Nueva York por usar un intercambio de SIM para robar más $ 23.8 millones en criptomonedas en 2018. Terpin demandó previamente a AT&T por $ 240 millones por no proteger su número de teléfono de los ataques de intercambio de SIM.



Enlace a la noticia authentic