El cierre temporal esta semana de los registros de la aplicación de préstamos de criptomonedas BlockFi se debió a un ataque de un "actor malicioso", según Forbes.

Según los empleados de la empresa, un solo atacante inició el proceso de registro de más de 1,000 cuentas falsas el 7 de marzo, utilizando direcciones de correo electrónico pertenecientes a usuarios reales.

El atacante introdujo términos "vulgares y racistas" como nombres y apellidos de las cuentas falsas, lo que resultó en el envío automático de unos 500 correos electrónicos con lenguaje ofensivo antes de que BlockFi se diera cuenta del problema y detuviera los registros.

Este fin de semana recibí un correo electrónico de @BlockFi en el que se me pedía que confirmara mi cuenta (en la que nunca me registré). Cuando abrí el correo electrónico, comenzaba con: "Hola **palabra con n**", excepto, por supuesto, que este insulto racial tan violento estaba escrito por completo.

"Soy lo más alejado de un inversor en criptomonedas", tuiteó la periodista de Filadelfia Sara Sheridan en mayúsculas el 8 de marzo. "Ni siquiera había oído hablar de BlockFi antes de recibir un correo electrónico dirigiéndose a mí con un insulto racial".

Zac Prince, el CEO de BlockFi, describió inicialmente el ataque como un "problema técnico con el flujo de trabajo de registro de nuevas cuentas" antes de revelar el alcance completo de lo que había sucedido en el artículo de Forbes de hoy.

1/ Estamos interrumpiendo temporalmente las nuevas inscripciones en @BlockFi. Los clientes existentes siguen teniendo pleno acceso a la plataforma y todo lo demás, salvo las nuevas inscripciones, funciona con normalidad. Hemos experimentado un pequeño [...]

Un ataque similar fue reportado por el exchange de criptoderivados FTX el mes pasado. Los atacantes lograron modificar el feed de la app Signal de Blockfolio, un producto adquirido por FTX en agosto de 2020, para que mostrara mensajes racistas. El CEO de FTX, Sam Bankman-Fried, opina que el ataque fue realizado por un competidor.

Algunos clientes de BlockFi informaron que no pudieron acceder al sitio web de la empresa tras un periodo de mantenimiento programado que había concluido a primera hora del día, el 7 de marzo, pero esto podría no estar relacionado con el ataque.

¿Se está arreglando esto? No puedo iniciar sesión? ¡Ayuda!

Los visitantes del website de BlockFi se encuentran actualmente con un mensaje que aclara que, aunque el registro sigue cerrado, los clientes preexistentes de BlockFi siguen teniendo pleno acceso a la plataforma.

El ataque a BlockFi llega en un momento crítico para la empresa de tres años de antigüedad, ya que actualmente está intentando cerrar una ronda de financiación que llevará su valoración a aproximadamente 3,000 millones de dólares. El prestamista de criptoactivos ha atraído más de 100 millones de dólares en capital de riesgo hasta el momento, incluyendo contribuciones de Coinbase Ventures y Winklevoss Capital.

En mayo de 2020, BlockFi sufrió una filtración de datos en la que se comprometieron los nombres completos, las direcciones y las fechas de nacimiento de los clientes.

No dejes de leer: