BlockFi affirme qu'un pirate informatique a échangé la carte SIM du téléphone d'un employé, sans perte de fonds.

BlockFi a déclaré qu'un attaquant avait mis la main sur les données des utilisateurs en compromettant le téléphone d'un employé et en prenant le contrôle du numéro de téléphone de la personne via une attaque par échange de carte SIM.

La plateforme de prêt Crypto basée à New York a annoncé mardi dans une note aux utilisateurs qu'un pirate informatique - dont l'identité reste inconnue - avait eu accès à certains de ses systèmes de marketing de détail pendant un peu plus d'une heure tôt le 14 mai.

Le 14 mai, un incident de données s'est produit chez BlockFi, exposant brièvement certaines informations de comptes clients. Bien qu'aucune information susceptible de permettre à l'intrus d'accéder à votre compte ou à vos fonds n'ait été consultée, nous pensons qu'il est dans un souci de transparence de partager les informations suivantes avec vous et tous nos autres clients potentiellement concernés », peut-on lire dans la note, transmise à CoinDesk.

BlockFi a déclaré que le pirate avait accédé à des données confidentielles, telles que les noms, dates de naissance, adresses postales et historiques d'activités. D'autres informations sensibles, notamment les coordonnées bancaires, les numéros de sécurité sociale et d'identification fiscale, les numéros de passeport et de permis de conduire, ainsi que les scans de photos, n'ont pas été affectés par la fuite de données, a précisé l'entreprise.

Les fonds des utilisateurs n’ont pas non plus été affectés.

Voir aussi : CoinDesk explique le détournement de carte SIM

Dans un rapport d'incident, également publié mardi, BlockFi a indiqué que le pirate informatique avait accédé à l'entreprise via le téléphone d'un employé. En incitant l'opérateur mobile à activer le numéro de téléphone de l'employé sur un autre appareil, le pirate a pu accéder à certaines parties des systèmes internes de l'entreprise.

« Le numéro de téléphone d'un employé de BlockFi a été piraté et utilisé par un tiers non autorisé pour accéder à une partie du système back-office chiffré de BlockFi », indique le rapport d'incident. « Le tiers non autorisé a pu accéder aux informations clients de BlockFi, généralement utilisées par BlockFi à des fins de marketing de détail, pendant toute la durée de l'incident. »

Le rapport ajoute que le pirate a tenté, sans succès, de retirer les fonds des utilisateurs, avant que BlockFi ne parvienne finalement à les retirer du système interne.

Voir aussi :Le procès d'un dirigeant de Crypto pour un échange de carte SIM de 1,8 million de dollars présente des « lacunes critiques », déclare AT&T

Dans un communiqué, un porte-parole de BlockFi a déclaré : « Un intrus isolé a obtenu un accès minimal pendant une courte période pour sélectionner des systèmes marketing internes. L’équipe BlockFi a immédiatement atténué l’impact de la violation grâce à un certain nombre de politiques et de mesures de protection permanentes visant à protéger les actifs et les données des clients. »

« Le problème a depuis été résolu et les produits et services de BlockFi sont pleinement opérationnels et sécurisés », a ajouté le porte-parole.

Le porte-parole n'a pas précisé quel réseau mobile l'employé utilisait.