El pasado 14 de mayo, BlockFi, una de las compañías de préstamos de criptomonedas más reconocidas, sufrió una violación de datos. Un robo que dejó expuesta información importante y sensible acerca de los clientes de esta compañía. Y que puede ponerlos en peligro físico de secuestro y extorsión.
La violación de datos temporal que sufrió la plataforma BlockFi el pasado 14 de mayo permitió que los ciberdelincuentes pudieran extraer datos importantes acerca de varios de los clientes de la plataforma. Lo que puede poner en peligro la vida de los usuarios al prestarse para casos de extorsión y secuestro.
Así lo dio a conocer la plataforma de préstamos BlockFi en un informe emitido recientemente donde explicó todo lo sucedido. Y como rápidamente actuaron ante la intromisión de los ciberdelincuentes, cerrando por completo el acceso no autorizado de éstos a la plataforma. Así mismo, la compañía informó que ya se están aplicando nuevas medidas de seguridad. Que buscan impedir que este tipo de hechos se pueda volver a presentar en un futuro.
En el informe emitido por la compañía BlockFi se explica que el acceso no autorizado a la plataforma se ejecutó a través de un ataque de SIM. Donde uno de los empleados de BlockFi fue víctima del hackeo de su teléfono. Con el cual los ciberdelincuentes pudieron utilizar su información y su número personal para acceder a la plataforma.
Desde su número telefónico los ciberdelincuentes lograron hacerse con la cuenta de correo electrónico. Y utilizar su número personal para recibir los códigos de verificación de dicha cuenta de usuario. Por lo que lograron acceder con éxito a la plataforma de BlockFi. Así mismo, el informe indica que los ciberdelincuentes intentaron retirar fondos de varios clientes, pero que los intentos fueron fallidos y no tuvieron ningún éxito.
No obstante, los actores del ataque si lograron tener acceso a la información y los datos personales de los clientes. Aunque BlockFi afirma que, durante la violación de datos, la información no pública tampoco pudo ser robada. Es decir, los ciberdelincuentes no lograron obtener datos como: contraseñas de acceso de las cuentas, números de seguridad social, números de identificación, pasaportes o licencias, información de cuentas bancarias, ni otros datos similares.
Te puede interesar: Javier Pastor explica ¿Qué significa el tercer Halving de Bitcoin para los usuarios e inversores?
El ataque a BlockFi: un riesgo potencial para los usuarios
En el informe presentado, la compañía de préstamos criptográficos BlockFi indica que no existe peligro alguno para los fondos dentro de la plataforma. No obstante, si puede existir la posibilidad de que los clientes sean víctimas en casos de extorsión o robo presencial. Ya que sus nombres y direcciones de residencias si fueron extraídas durante el ataque.
Así mismo, otra información de los usuarios filtrada fue respecto a las actividades que realiza; algo que los ciberdelincuentes pueden tomar como base para descubrir o estimar la cantidad de fondos que maneja cada cliente o el tamaño de sus cuentas.
No obstante, un portavoz desconocido de la compañía aseguró que:
«No hemos recibido más indicaciones de que un tercero no autorizado haya alterado la información a la que se accedió en este momento».
Además, hizo hincapié que la información sustraída de los clientes forma parte de las campañas de marketing de la compañía. La cual permite enviar notificaciones y promociones a cada cliente según sus puntos de interés.
“Podemos utilizar su información personal e información sobre cómo utiliza nuestros servicios para enviarle información promocional y de otro tipo. También podemos usar su información personal para realizar un análisis con respecto a su uso de nuestros servicios y productos y la efectividad de nuestras iniciativas de marketing», dicta la política de privacidad de la compañía.
¿Qué es un Ataque SIM-Swapped?
Una de las técnicas de ataque ahora más comunes y utilizados en la actualidad es el SIM Swapped. También conocido como ataque de intercambio de la tarjeta SIM de un teléfono móvil. Este ataque consiste en duplicar a través de una agente autorizado la SIM card de una persona. Para lo cual se utilizan los datos personales de dicha persona. Como nombres completos, documento de identificación, dirección y número de teléfono.
Con estos datos, el ciberdelincuente puede tomar otra identidad, hacerse pasar por la víctima y solicitar un duplicado de la SIM card. Y aunque generalmente en los agentes autorizados este proceso suele ser bastante seguro y confiable, no hay que dejar de lado el poder de persuasión que estos delincuentes pueden llegar a tener.
Con esta acción fue que los actores de la violación de datos a BlockFi pudieron hacerse con el número de teléfono de uno de los empleados. Obteniendo su información de acceso privada para ingresar a su cuenta de la plataforma. Por ello, entre las recomendaciones de la compañía de préstamos a sus usuarios está en actualizar los niveles de seguridad de sus cuentas.
Por ejemplo, BlockFi recomienda utilizar la autenticación de dos factores (2FA) y una aplicación de verificación de identidad mucho más segura. Eliminando los correos personales y la verificación de las cuentas a través de mensajes de texto a los teléfonos móviles.
Servicios secundarios, el Talón de Aquiles de la blockchain
En 2018, Michael Terpin, un inversor criptográfico, fue víctima de un ataque SIM Swapped. Durante el cual aproximadamente 24 millones de dólares fueron robados de sus cuentas. Por lo que inició una demanda contra la empresa de telecomunicaciones AT&T. Alegando que ésta conocía el hecho, pues en 2017 había sufrido un hackeo similar.
Sin embargo, la compañía AT&T no consideró la prevalencia del ataque a Terpin. Por lo que las acciones de sus empleados ayudaron a suscitar el robo. Permitiendo que los ciberdelincuentes pudieran obtener el control de su número telefónico, y por ende, tener acceso a sus cuentas privadas.
Por su parte en 2019, Gregg Bennett demandó al intercambio de criptomonedas Bittrex. Alegando que a través de un ataque SIM Swapped este exchange permitió que 1 millón de dólares fueran extraídos de su cuenta.
Importancia de la privacidad dentro de las redes blockchains
En 2017, Pavel Lerner, un operador de la bolsa de Bitcoin Exmo fue secuestrado en Ucrania. Y forzado a pagar una suma millonaria en criptomonedas por su rescate y liberación.
El grupo de delincuentes responsables del secuestro de Lerner se percataron de las actividades que realizaba con la criptomoneda Bitcoin. Por lo que decidieron llevar a cabo el secuestro, y dos días después cobrar el millonario rescate.
Así mismo, una situación similar ocurrió a inicios de este año en Tailandia. Cuando un consultor de criptomonedas de Singapur también fue secuestrado y obligado a pagar una millonaria cantidad en criptomonedas por su rescate.
Con estos hechos similares de extorsión y secuestro, muchos expertos y miembros de la comunidad criptográfica han hecho especial énfasis en la importancia de la privacidad financiera dentro de las redes blockchains. A fin de mantener y garantizar la protección de la información sensible de los usuarios. Que permita evitar que los ciberdelincuentes puedan usar dichos datos para realizar actividades ilícitas que pongan en peligro la vida de las víctimas.
Continua leyendo:
Además, a través de la implementación de la blockchain se pueden generar acuerdos financieros de forma mucho más rápida y segura. Esto en comparación con los sistemas tradicionales. A través de esta tecnología un usuario puede transferir la cantidad de dinero que desee sin mayores dificultades. Sin importar en que parte del mundo se encuentra y con tan solo disponer de conexión a Internet.
Continua leyendo: AVA Labs desarrolla su primer Hackathon Blockchain enfocado en estudiantes universitarios de habla hispana
Además, a través de la implementación de la blockchain se pueden generar acuerdos financieros de forma mucho más rápida y segura. Esto en comparación con los sistemas tradicionales. A través de esta tecnología un usuario puede transferir la cantidad de dinero que desee sin mayores dificultades. Sin importar en que parte del mundo se encuentra y con tan solo disponer de conexión a Internet.
Continúa leyendo: AVA Labs desarrolla su primer Hackathon Blockchain enfocado en estudiantes universitarios de habla hispana