BlockFi reveló una violación de datos mediante SIM swapping

La startup de préstamos de criptomonedas BlockFi, con sede en Nueva York, informó que el día 14 de mayo, cibercriminales obtuvieron acceso a datos privados registrados en sus sistemas de comercialización minorista, durante poco más de una hora.

Un informe del incidente indica que la violación de los datos personales se originó cuando un atacante se apoderó de la información registrada en la plataforma, a través de un sim swampping o intercambio de SIM al teléfono de un empleado. Los atacantes intentaron retirar fondos de clientes, pero no tuvieron éxito.

Los ataques de intercambio de SIM son el resultado de vulnerabilidades del operador de red. SIM Swapping: Así funciona este fraude recurrente
La compañía enfatizó que no se filtró «información privada», como números de cuentas bancarias, contraseñas o números de seguridad social. Sin embargo, los atacantes obtuvieron acceso a los nombres completos de los clientes, las direcciones de correo electrónico, las fechas de nacimiento
y, en particular, la información de su actividad en la plataforma financiera y sus direcciones físicas.

Las violaciones de datos no son inusuales en el mercado financiero. A principios de mes ciberdelincuentes demandaron un rescate millonario al Banco de Costa Rica a cambio de no exponer información sensible de sus clientes. En noviembre del año pasado, la casa de cambio BitMEX, reconoció que filtró datos de miles de usuarios tras enviar un correo electrónico de
actualización de su plataforma.

Más allá del robo de información

BlockFi indicó que no existe una amenaza en contra de los fondos de sus clientes, sosteniendo que «debido a la naturaleza de la información que se filtró, no creemos que exista ningún riesgo inmediato para los clientes de BlockFi o los fondos de la compañía».

Sin embargo, los datos de domicilio y actividad que se filtraron pueden exponer a los usuarios afectados a extorsión y robo físico. BlockFi no reveló el detalle relativo a información de actividad presenta en las bases de datos comprometidas y se negó a responder la consulta de Cointelegraph sobre el tema, refiriéndose únicamente al reporte total del incidente.

Un portavoz no identificado agregó que: «no hemos recibido ningún indicio sobre algún tercero no autorizado que haya alterado la información filtrada». Sin embargo, las actividades financieras efectuadas por los clientes dan pie para que atacantes tengan conocimiento sobre el tamaño de su cuenta y sus rentabilidades. Información crucial a la hora de realizar cualquier compaña malintencionada.

Sumado a lo anterior, la filtración de la dirección de la persona, la actividad de esta en la plataforma y sus datos de identificación posibilitan ataques dirigidos. En Singapur un hombre fue secuestrado a principios de año y obligado a transferir las criptomonedas que tenía en su poder.

Casos similares se han venido produciendo los últimos años, como el secuestro del Director del exchange de criptomonedas Exmo en Ucrania.