A provedors de empréstimos em criptomoedas BlockFi relatou em 19 de maio ter sofrido uma violação de dados que pode colocar alguns de seus clientes em perigo físico.

De acordo com o relatório do incidente, alguns dos dados de clientes da empresa foram violados por um ataque de SIM Swapping (clonagem de chips de celulares) a partir de um de seus funcionários.

Os criminosos roubaram com sucesso a conta de email e o número de telefone usados ​​para o procedimento de verificação da conta dos funcionários, o que lhes permitiu acessar os registros da BlockFi.

Os ataques são o resultado de vulnerabilidades da operadora de rede e geralmente são realizados por co-conspiradores com acesso ao equipamento da rede telefônica - embora também sejam possíveis técnicas de intrusão externas. Esse tipo de ataque foi o culpado por vários roubos de troca de alto perfil, mas eles geralmente eram direcionados aos próprios clientes.

Os atacantes supostamente tentaram sacar fundos diretamente dos clientes, mas as tentativas não tiveram êxito, diz BlockFi.

No entanto, os invasores tiveram acesso total aos dados dos clientes usados ​​como parte dos esforços de marketing da BlockFi.

A empresa enfatizou que nenhuma informação de identificação não pública vazou, o que incluiria números de contas bancárias, senhas ou números de previdência social.

No entanto, os hackers obtiveram acesso aos nomes completos dos clientes, endereços de email, datas de nascimento e, principalmente, informações de atividades e endereços físicos.

As vítimas correm perigo de danos físicos?

A BlockFi afirma que não existe ameaça aos fundos da BlockFi dos clientes, escrevendo: "Devido à natureza das informações vazadas, não acreditamos que exista qualquer risco imediato para os clientes da BlockFi ou os fundos da empresa".

No entanto, o endereço residencial e os dados da atividade podem expor os usuários afetados à extorsão e roubo físico.

O BlockFi não divulgou que tipo de dados de atividade foi incluído nesses bancos de dados e se recusou a responder à pergunta da Cointelegraph sobre o assunto, referindo-se ao relatório do incidente para todas as informações.

Um porta-voz não identificado apenas acrescentou que "não recebemos mais indicações de que terceiros não autorizados tenham adulterado as informações acessadas no momento".

No entanto, é fácil acreditar que a simples leitura dos dados da atividade permitiria que os invasores soubessem o tamanho da conta do cliente e as garantias adicionais. Esse tipo de dado é crucial para qualquer campanha de marketing direcionada.

Além disso, as políticas de privacidade da BlockFi afirmam explicitamente que essas informações estão disponíveis para uso de marketing:

“Podemos usar suas informações pessoais e informações sobre como você usa nossos serviços para enviar informações promocionais e outras informações a você. Também podemos usar suas informações pessoais para conduzir análises sobre o uso de nossos serviços e produtos e a eficácia de nossas iniciativas de marketing. ”

A conexão entre o endereço residencial, a atividade dos clientes na plataforma e seus dados de identificação pode permitir que os criminosos tenham como alvo preciso as vítimas desse ataque para extorquê-las de sua criptomoeda.

Esse tipo de roubo não é inédito. Um homem de Singapura foi seqüestrado em janeiro e forçado a transferir suas criptomoedas recentemente.

Casos semelhantes foram relatados em 2017, notadamente o sequestro do diretor de troca de criptografia Exmo na Ucrânia. Também foi relatado que a Índia teve vários casos desse tipo naquele ano.

Finanças anônimas

Um desenvolvedor central do Ethereum (ETH) aproveitou a ocasião para elogiar o anonimato das finanças descentralizado baseadas em blockchain, dizendo que "os opositores finalmente começarão a entender o ponto de vista da DeFi no Ethereum?"

Embora o DeFi acarrete um conjunto diferente de riscos, as consequências de violações de dados em plataformas centralizadas que mantêm dados de clientes podem ser catastróficas.

LEIA MAIS