La institución financiera de criptomonedas BlockFi, con sede en Nueva Jersey, confirmó un incidente de violación de datos a través de uno de sus proveedores externos, Hubspot. La advertencia proactiva de BlockFi sobre la brecha tiene como objetivo disuadir las intenciones de los malos actores de reutilizar los datos de los usuarios para actividades fraudulentas.

Según el anuncio, los hackers accedieron a los datos de los clientes de BlockFi el viernes 18 de marzo, que estaban almacenados en Hubspot, una plataforma de gestión de relaciones con los clientes:

"Hubspot ha confirmado que un tercero no autorizado accedió a ciertos datos de clientes de BlockFi alojados en su plataforma".

Como proveedor externo de BlockFi, Hubspot almacenaba datos de usuarios como nombres, direcciones de correo electrónico y números de teléfono. Históricamente, los malos actores han utilizado dicha información para realizar ataques de phishing y obtener acceso a las cuentas a través de las contraseñas proporcionadas por los usuarios.

En el momento de escribir este artículo, BlockFi está apoyando la investigación de Hubspot para obtener claridad sobre el impacto general de la violación de datos. Mientras que los detalles exactos de los datos violados aún no han sido identificados y revelados, BlockFi tranquilizó a los usuarios destacando que los datos personales - incluyendo contraseñas, identificaciones emitidas por el gobierno y números de seguridad social - "nunca fueron almacenados en Hubspot."

Además, BlockFi también ha confirmado que no se accedió a su sistema interno ni a los fondos de los clientes y que la brecha se limita al proveedor externo, Hubspot. 

La empresa recomendó además cuatro métodos para ayudar a los usuarios a proteger su presencia en línea de los malos actores: una buena higiene de las contraseñas, la autenticación de dos factores (2FA), la inclusión en listas de aplicaciones de confianza y la vigilancia contra los estafadores.

Por último, BlockFi reconoció que el tiempo es esencial y que están acelerando sus investigaciones para identificar el alcance de la brecha:

"Se enviará información adicional por correo electrónico a todos los clientes afectados en los próximos días".

Se aconseja a los inversores que tengan cuidado con todas las comunicaciones de la empresa, especialmente las que exigen urgencia para solicitar/cambiar los datos personales, incluidas las contraseñas y las direcciones de las billeteras.

El viernes 18 de marzo, el proyecto de tokens no fungibles (NFT) recientemente lanzado, Rare Bears, fue atacado, lo que resultó en un robo de casi 800,000 dólares en NFT.

Como informó Cointelegraph, el ataque fue realizado por un hacker que publicó un enlace de phishing en el canal de Discord del proyecto, y finalmente robó 179 NFT.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: