Blockchain

BlockFi confirma acceso no autorizado a datos de clientes alojados en Hubspot

BlockFi confirma acceso no autorizado a datos de clientes alojados en Hubspot

La institución criptofinanciera con sede en Nueva Jersey, BlockFi, confirmó un incidente de violación de datos a través de uno de sus proveedores externos, Hubspot. La advertencia proactiva de BlockFi sobre la violación tiene como objetivo disuadir las intenciones de los malos actores de reutilizar los datos del usuario para actividades fraudulentas.

De acuerdo con la anunciolos piratas informáticos obtuvieron acceso a los datos de los clientes de BlockFi el viernes 18 de marzo, que estaban almacenados en Hubspot, una plataforma de gestión de relaciones con los clientes:

“Hubspot ha confirmado que un tercero no autorizado obtuvo acceso a ciertos datos de clientes de BlockFi alojados en su plataforma”.

Como proveedor externo de BlockFi, Hubspot almacenó datos de usuarios como nombres, direcciones de correo electrónico y números de teléfono. Históricamente, los malos actores han utilizado dicha información para realizar ataques de phishing y obtener acceso a cuentas a través de contraseñas proporcionadas por el usuario.

Al momento de escribir este artículo, BlockFi está apoyando la investigación de Hubspot para obtener claridad sobre el impacto general de la violación de datos. Si bien aún no se han identificado ni revelado los detalles exactos de los datos violados, BlockFi tranquilizó a los usuarios al resaltar que los datos personales, incluidas las contraseñas, las identificaciones emitidas por el gobierno y los números de seguridad social, “nunca se almacenaron en Hubspot”.

Además, BlockFi también ha confirmado que no se accedió a su sistema interno ni a los fondos de los clientes y que la infracción sigue estando limitada al proveedor externo, Hubspot.

La compañía recomendó además cuatro métodos para ayudar a los usuarios a proteger su presencia en línea de los malos actores: buena higiene de contraseñas, autenticación de dos factores (2FA), inclusión en la lista de aplicaciones confiables y vigilancia contra los estafadores.

En una nota final, BlockFi reconoció que el tiempo es esencial y está acelerando sus investigaciones para identificar el alcance de la violación:

“Se enviará información adicional por correo electrónico a todos los clientes afectados en los próximos días”.

Se recomienda a los inversores que desconfíen de todas las comunicaciones de la empresa, especialmente las que exigen urgencia al solicitar/cambiar datos personales, incluidas contraseñas y direcciones de billetera.

Relacionados: El ataque de phishing Rare Bears Discord obtiene $ 800K en NFT

El viernes 18 de marzo, el proyecto de token no fungible (NFT) lanzado recientemente, Rare Bears, fue atacado, lo que resultó en un robo de casi $ 800,000 en NFT.

Como informó Cointelegraph, el ataque fue realizado por un pirata informático que publicó un enlace de phishing en el canal Discord del proyecto y finalmente robó 179 NFT.



Fuente