BlockFi diz que hacker trocou SIM de telefone de funcionário, nenhum fundo foi perdido

A BlockFi disse que um invasor obteve dados dos usuários ao comprometer o telefone de um funcionário e assumir o controle do número de telefone da pessoa por meio de um ataque de troca de SIM.

A plataforma de empréstimos de Cripto sediada em Nova York anunciou em um memorando aos usuários na terça-feira que um hacker — cuja identidade permanece desconhecida — obteve acesso a alguns de seus sistemas de marketing de varejo por pouco mais de uma hora no início de 14 de maio.

"Em 14 de maio, houve um incidente de dados na BlockFi que expôs certas informações de contas de clientes por um breve período de tempo. Embora nenhuma informação tenha sido acessada que permitiria ao intruso acessar sua conta ou seus fundos, acreditamos que é do interesse da transparência compartilhar os seguintes detalhes com você e todos os nossos outros clientes que foram potencialmente afetados", diz o memorando, que foi compartilhado com a CoinDesk.

A BlockFi disse que o hacker acessou dados confidenciais, como nomes, datas de nascimento, endereços postais e históricos de atividades. Outras informações confidenciais da conta, incluindo detalhes da conta bancária, números de previdência social e identificação fiscal, números de passaporte e carteira de motorista e escaneamentos de fotos, não foram afetados na violação de dados, disse a empresa.

Os fundos dos usuários também não foram afetados.

Veja também: CoinDesk explica SIM Jacking

Em um relatório de incidente, também publicado na terça-feira, a BlockFi disse que o hacker havia acessado por meio do telefone de um funcionário. Ao enganar a operadora de telefonia móvel para ativar o número de telefone do funcionário em outro dispositivo, o hacker conseguiu acessar algumas partes dos sistemas internos da empresa.

"O número de telefone de um funcionário da BlockFi foi violado e utilizado por um terceiro não autorizado para acessar uma parte do sistema de back-office criptografado da BlockFi", diz o relatório do incidente. "O terceiro não autorizado conseguiu acessar as informações do cliente da BlockFi, normalmente usadas pela BlockFi para fins de marketing de varejo durante toda a duração deste incidente."

O relatório acrescenta que o hacker tentou, sem sucesso, fazer retiradas de fundos de usuários, antes que a BlockFi finalmente conseguisse removê-los do sistema interno.

Veja também:Processo de troca de SIM de US$ 1,8 milhões do Cripto Exec tem "lacunas críticas", diz AT&T

Em uma declaração, um porta-voz da BlockFi disse: "Um único intruso obteve acesso mínimo por um curto período de tempo a sistemas de marketing interno selecionados. A equipe da BlockFi imediatamente mitigou o impacto da violação por meio de uma série de políticas e salvaguardas permanentes em vigor para proteger os ativos e dados do cliente."

"O problema já foi resolvido e os produtos e serviços da BlockFi estão totalmente operacionais e seguros", acrescentou o porta-voz.

O porta-voz não especificou qual rede móvel o funcionário usou.