Il 14 maggio BlockFi, una delle società di prestito di criptovalute più apprezzate, ha subito una violazione dei dati. Un furto che hanno rivelato informazioni importanti e sensibili sui clienti di questa azienda. E questo può metterli fisicamente in pericolo di rapimento ed estorsione.
La temporanea violazione dei dati subita dalla piattaforma BlockFi il 14 maggio ha consentito ai criminali informatici di estrarre dati importanti su diversi clienti della piattaforma. Che può mettere a repentaglio la vita degli utenti prestandosi a casi di estorsione e sequestro di persona.
Lo ha annunciato la piattaforma di prestito BlockFi in a segnalare andato in onda di recente dove ha spiegato tutto quello che è successo. E con quanta rapidità hanno reagito all’intrusione dei criminali informatici, chiudendo completamente il loro accesso non autorizzato alla piattaforma. Allo stesso modo, la società ha riferito che sono già in fase di applicazione nuove misure di sicurezza. Cercano di evitare che questo tipo di eventi si ripetano in futuro.
Lo spiega il rapporto pubblicato dalla società BlockFi L'accesso non autorizzato alla piattaforma è stato eseguito tramite un attacco SIM. Dove uno dei dipendenti di BlockFi è stato vittima di un attacco hacker al suo telefono. Con cui i criminali informatici hanno potuto utilizzare le tue informazioni e il tuo numero personale per accedere alla piattaforma.
Dal tuo numero di telefono i criminali informatici sono riusciti a impossessarsi del tuo account di posta elettronica. E usa il tuo numero personale per ricevere i codici di verifica per detto account utente. Quindi sono riusciti ad accedere con successo alla piattaforma BlockFi. Inoltre, Il rapporto indica che i criminali informatici hanno tentato di prelevare fondi da diversi clienti, ma che i tentativi non hanno avuto successo e non hanno avuto alcun successo.
Gli autori dell’attacco sono però riusciti ad accedere alle informazioni e ai dati personali dei clienti. Sebbene BlockFi affermi che durante la violazione dei dati non avrebbero potuto essere rubate nemmeno informazioni non pubbliche. Ciò significa che i criminali informatici non sono riusciti a ottenere dati quali: password di accesso agli account, numeri di previdenza sociale, numeri di identificazione, passaporti o licenze, informazioni sui conti bancari o altri dati simili.
Si può essere interessati: Javier Pastor spiega Cosa significa il terzo Halving di Bitcoin per utenti e investitori?
L'attacco a BlockFi: un potenziale rischio per gli utenti
Nel rapporto presentato, la società di prestito di criptovalute BlockFi indica che non vi è alcun pericolo per i fondi all’interno della piattaforma. Tuttavia, Se può esserci la possibilità che i clienti siano vittime in casi di estorsione o rapina di persona. Poiché i loro nomi e indirizzi di residenza sono stati estratti durante l'attacco.
Allo stesso modo, altre informazioni trapelate dagli utenti riguardavano le attività svolte; qualcosa che i criminali informatici possono utilizzare come base per scoprire o stimare l'importo dei fondi gestiti da ciascun cliente o la dimensione dei suoi conti.
Tuttavia, un portavoce sconosciuto della società ha assicurato che:
"Non abbiamo ricevuto ulteriori indicazioni che una terza parte non autorizzata abbia alterato le informazioni a cui si accede in questo momento."
Inoltre, ha sottolineato che le informazioni rubate ai clienti fanno parte delle campagne di marketing dell'azienda. Ciò ti consente di inviare notifiche e promozioni a ciascun cliente in base ai suoi punti di interesse.
“Potremmo utilizzare le tue informazioni personali e le informazioni su come utilizzi i nostri servizi per inviarti informazioni promozionali e di altro tipo. Potremmo anche utilizzare le tue informazioni personali per eseguire analisi relative al tuo utilizzo dei nostri servizi e prodotti e all'efficacia delle nostre iniziative di marketing., detta la politica sulla privacy dell'azienda.
Che cos'è un attacco SIM-Swapped?
Una delle tecniche di attacco più comuni e utilizzate oggi è SIM Swapped. Conosciuto anche come attacco di scambio di schede SIM di telefoni cellulari. Questo attacco consiste nel duplicare la SIM card di una persona tramite un agente autorizzato. Per il quale vengono utilizzati i dati personali di detta persona. Come nomi completi, documento di identità, indirizzo e numero di telefono.
Con questi dati il criminale informatico può assumere un'altra identità, impersonare la vittima e richiedere un duplicato della carta SIM. E sebbene in genere con gli agenti autorizzati questo processo sia abbastanza sicuro e affidabile, non dobbiamo ignorare il potere di persuasione che questi criminali possono avere.
Con questa azione gli autori della violazione dei dati BlockFi sono riusciti a ottenere il numero di telefono di uno dei dipendenti. Ottenere le informazioni di accesso private per accedere al tuo account sulla piattaforma. Pertanto, tra le raccomandazioni che la società di prestito rivolge ai propri utenti c'è quella di aggiornare i livelli di sicurezza dei propri conti.
Ad esempio, BlockFi consiglia di utilizzare l'autenticazione a due fattori (2FA) e un'app di verifica dell'identità molto più sicura. Eliminazione di e-mail personali e verifica degli account tramite messaggi di testo sui telefoni cellulari.
I servizi secondari, il tallone d’Achille della blockchain
In 2018, Michael Terpin, un investitore di criptovalute, è stato vittima di un attacco SIM Swapped. Durante il quale sono stati rubati dai loro conti circa 24 milioni di dollari. Pertanto, ha intentato una causa contro la società di telecomunicazioni AT&T. Sostenendo di essere a conoscenza del fatto, visto che nel 2017 aveva subito un attacco informatico simile.
Tuttavia, AT&T non ha considerato la prevalenza dell’attacco Terpin. Quindi le azioni dei suoi dipendenti hanno contribuito a innescare il furto. Consentire ai criminali informatici di ottenere il controllo del tuo numero di telefono e, quindi, di avere accesso ai tuoi account privati.
Da parte sua, nel 2019, Gregg Bennett ha citato in giudizio l’exchange di criptovalute Bittrex. Sostiene che attraverso un attacco SIM Swapped questo scambio ha permesso di prelevare 1 milione di dollari dal suo conto.
Importanza della privacy all'interno delle reti blockchain
Nel 2017, Pavel Lerner, un trader della borsa Exmo Bitcoin, è stato rapito in Ucraina. E costretto a pagare una somma di un milione di dollari in criptovalute per il suo salvataggio e rilascio.
Il gruppo di criminali responsabili del rapimento di Lerner è venuto a conoscenza delle attività da lui svolte con la criptovaluta Bitcoin. Decisero allora di portare a termine il rapimento, e due giorni dopo incassare il riscatto milionario.
Allo stesso modo, una situazione simile si è verificata all’inizio di quest’anno in Tailandia. Quando anche un consulente di criptovaluta di Singapore è stato rapito e costretto a pagare una cifra milionaria in criptovalute per il suo riscatto.
Con questi eventi simili di estorsione e rapimento, molti esperti e membri della comunità cripto hanno posto particolare enfasi sull'importanza della privacy finanziaria all'interno delle reti blockchain. Al fine di mantenere e garantire la protezione delle informazioni sensibili degli utenti. Ciò impedisce ai criminali informatici di utilizzare tali dati per svolgere attività illecite che mettono in pericolo la vita delle vittime.
Continua a leggere:
Inoltre, attraverso l’implementazione della blockchain, gli accordi finanziari possono essere generati in modo molto più rapido e sicuro. Questo rispetto ai sistemi tradizionali. Attraverso questa tecnologia un utente può trasferire la somma di denaro che desidera senza grosse difficoltà. Non importa dove ti trovi nel mondo e hai solo una connessione Internet.
Continua a leggere: AVA Labs sviluppa il suo primo Blockchain Hackathon focalizzato sugli studenti universitari di lingua spagnola
Inoltre, attraverso l’implementazione della blockchain, gli accordi finanziari possono essere generati in modo molto più rapido e sicuro. Questo rispetto ai sistemi tradizionali. Attraverso questa tecnologia un utente può trasferire la somma di denaro che desidera senza grosse difficoltà. Non importa dove ti trovi nel mondo e hai solo una connessione Internet.
Continua a leggere: AVA Labs sviluppa il suo primo Blockchain Hackathon focalizzato sugli studenti universitari di lingua spagnola
