BlockFi confirms unauthorized access to client data hosted on Hubspot
La institución financiera de criptomonedas BlockFi, con sede en Nueva Jersey, confirmó un incidente de violación de datos a través de uno de sus proveedores externos, Hubspot. La advertencia proactiva de BlockFi sobre la brecha tiene como objetivo disuadir las intenciones de los malos actores de reutilizar los datos de los usuarios para actividades fraudulentas.
Según el anuncio, los hackers accedieron a los datos de los clientes de BlockFi el viernes 18 de marzo, que estaban almacenados en Hubspot, una plataforma de gestión de relaciones con los clientes:
“Hubspot ha confirmado que un tercero no autorizado accedió a ciertos datos de clientes de BlockFi alojados en su plataforma”.
Como proveedor externo de BlockFi, Hubspot almacenaba datos de usuarios como nombres, direcciones de correo electrónico y números de teléfono. Históricamente, los malos actores han utilizado dicha información para realizar ataques de phishing y obtener acceso a las cuentas a través de las contraseñas proporcionadas por los usuarios.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
En el momento de escribir este artículo, BlockFi está apoyando la investigación de Hubspot para obtener claridad sobre el impacto general de la violación de datos. Mientras que los detalles exactos de los datos violados aún no han sido identificados y revelados, BlockFi tranquilizó a los usuarios destacando que los datos personales – incluyendo contraseñas, identificaciones emitidas por el gobierno y números de seguridad social – “nunca fueron almacenados en Hubspot.”
Además, BlockFi también ha confirmado que no se accedió a su sistema interno ni a los fondos de los clientes y que la brecha se limita al proveedor externo, Hubspot.
La empresa recomendó además cuatro métodos para ayudar a los usuarios a proteger su presencia en línea de los malos actores: una buena higiene de las contraseñas, la autenticación de dos factores (2FA), la inclusión en listas de aplicaciones de confianza y la vigilancia contra los estafadores.
Por último, BlockFi reconoció que el tiempo es esencial y que están acelerando sus investigaciones para identificar el alcance de la brecha:
“Se enviará información adicional por correo electrónico a todos los clientes afectados en los próximos días”.
Se aconseja a los inversores que tengan cuidado con todas las comunicaciones de la empresa, especialmente las que exigen urgencia para solicitar/cambiar los datos personales, incluidas las contraseñas y las direcciones de los monederos.
El viernes 18 de marzo, el proyecto de tokens no fungibles (NFT) recientemente lanzado, Rare Bears, fue atacado, lo que resultó en un robo de casi 800,000 dólares en NFT.
Warning @BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak— Rare Bears (@BearsRare) March 17, 2022
Como informó Cointelegraph, el ataque fue realizado por un hacker que publicó un enlace de phishing en el canal de Discord del proyecto, y finalmente robó 179 NFT.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.