BlockFi a subi une violation via le smartphone d'un employé, mais aucun argent n'a été perdu

BlockFi a affirmé qu'un pirate informatique avait volé des données d'utilisateur après avoir violé le smartphone d'un employé et pris le contrôle de son numéro de téléphone via un échange SIM.

L'attaque du 19 mai

Le 19 mai, la plate-forme de prêt de crypto-monnaie basée à New York a annoncé aux utilisateurs qu'un pirate - dont l'identité reste inconnue - avait accès à certains de ses systèmes de vente au détail le 14 mai avec une heure en avance.

«Le 14 mai, il y a eu un problème avec les données de BlockFi qui ont révélé certaines informations sur les comptes clients pendant une courte période. Bien qu'aucune information n'ait été violée qui permettrait à l'intrus d'accéder à votre compte ou à vos fonds, nous pensons qu'il est dans le principe de transparence de partager les détails suivants avec vous et tous nos autres clients potentiellement intéressés ", est-il écrit dans la note.

BlockFi a déclaré que le pirate avait accès à des données confidentielles, telles que les noms, les dates de naissance, les adresses postales et les antécédents commerciaux. D'autres informations sensibles sur le compte, notamment les coordonnées bancaires, les numéros de sécurité sociale et d'identification fiscale, les numéros de passeport et de permis de conduire et les numérisations de photos, n'ont pas été affectées par la violation de données, a déclaré la société .

Voici ce que BlockFi a dit 

Même les fonds du investisseurs ils n'ont été compromis d'aucune façon. Dans un rapport d'incident publié le même jour, BlockFi a expliqué que le pirate avait accédé via le smartphone d'un employé.

En obligeant l'opérateur mobile à activer le numéro de téléphone de l'employé sur un autre appareil, le pirate a pu accéder à des parties des systèmes internes de l'entreprise.

"Le numéro de téléphone d'un employé de BlockFi a été piraté et utilisé par un tiers non autorisé pour accéder au système de back-office crypté de BlockFi", indique le rapport d'incident.

"Le tiers non autorisé a pu accéder aux informations client de BlockFi, généralement utilisées par BlockFi lui-même à des fins de marketing de détail, pendant la durée de cet incident."

Les fonds des clients sont hors de danger grâce aux mesures de sauvegarde de BlockFi

Le rapport ajoute que le pirate a tenté en vain de retirer des fonds des utilisateurs avant que BlockFi ne soit finalement en mesure de les retirer du système interne. Dans un communiqué, un porte-parole de BlockFi a déclaré:

«Un seul intrus a obtenu un accès limité pendant une courte période de temps pour sélectionner les systèmes de marketing internes. L'équipe BlockFi a immédiatement amorti l'impact de la violation grâce à une série de politiques et de mesures de sauvegarde en place pour protéger les ressources et les données du client. "

"Le problème a été résolu depuis lors et les produits et services BlockFi sont pleinement opérationnels et sécurisés", a ajouté le porte-parole. Il n'a pas été précisé quel réseau mobile était utilisé par l'employé.