BlockFi afferma che l'hacker ha sostituito la SIM del telefono di un dipendente, nessun fondo è stato perso

BlockFi ha affermato che un aggressore è entrato in possesso dei dati degli utenti compromettendo il telefono di un dipendente e prendendo il controllo del numero di telefono della persona tramite un attacco di scambio di SIM.

La piattaforma di prestiti in Cripto con sede a New York ha annunciato martedì in una nota agli utenti che un hacker, la cui identità rimane sconosciuta, ha avuto accesso ad alcuni dei suoi sistemi di marketing al dettaglio per poco più di un'ora nella mattinata del 14 maggio.

"Il 14 maggio, si è verificato un incidente di dati presso BlockFi che ha esposto alcune informazioni dell'account del cliente per un breve periodo di tempo. Sebbene non sia stata ottenuta alcuna informazione che avrebbe consentito all'intruso di accedere al tuo account o ai tuoi fondi, riteniamo che sia nell'interesse della trasparenza condividere i seguenti dettagli con te e con tutti gli altri nostri clienti che sono stati potenzialmente interessati", si legge nel promemoria, che è stato condiviso con CoinDesk.

BlockFi ha affermato che l'hacker ha avuto accesso a dati riservati, come nomi, date di nascita, indirizzi postali e cronologie delle attività. Altre informazioni sensibili dell'account, tra cui i dettagli del conto bancario, i numeri di previdenza sociale e di identificazione fiscale, i numeri di passaporto e patente di guida e le scansioni di foto, non sono state interessate dalla violazione dei dati, ha affermato la società.

Anche i fondi degli utenti non sono stati toccati.

Vedi anche: CoinDesk spiega il SIM Jacking

In un rapporto di incidente, pubblicato anche martedì, BlockFi ha affermato che l'hacker ha avuto accesso tramite il telefono di un dipendente. Ingannando l'operatore di telefonia mobile e facendogli attivare il numero di telefono del dipendente su un altro dispositivo, l'hacker è riuscito ad accedere ad alcune parti dei sistemi interni dell'azienda.

"Il numero di telefono di un dipendente di BlockFi è stato violato e utilizzato da una terza parte non autorizzata per accedere a una parte del sistema di back-office crittografato di BlockFi", si legge nel rapporto sull'incidente. "La terza parte non autorizzata è stata in grado di accedere alle informazioni dei clienti BlockFi solitamente utilizzate da BlockFi per scopi di marketing al dettaglio per tutta la durata di questo incidente".

Il rapporto aggiunge che l'hacker ha tentato, senza successo, di prelevare i fondi degli utenti, prima che BlockFi riuscisse finalmente a rimuoverli dal sistema interno.

Vedi anche:La causa da 1,8 milioni di dollari per SIM-Swap di Cripto Exec ha "buchi critici", afferma AT&T

In una dichiarazione, un portavoce di BlockFi ha affermato: "Un singolo intruso ha ottenuto un accesso minimo per un breve periodo di tempo per selezionare sistemi di marketing interni. Il team di BlockFi ha immediatamente mitigato l'impatto della violazione tramite una serie di policy e misure di sicurezza permanenti in atto per proteggere i beni e i dati dei clienti".

"Il problema è stato risolto e i prodotti e i servizi di BlockFi sono pienamente operativi e sicuri", ha aggiunto il portavoce.

Il portavoce non ha specificato quale rete mobile utilizzasse il dipendente.