Plataforma de Préstamos en Blockchain Afectada por Brecha de Datos - Detalles | Bitcoinist.com

Contenido editorial confiable, revisado por expertos líderes en la industria y editores experimentados. Divulgación de anuncios Figure Technology confirmó que algunos archivos de clientes fueron robados después de que un empleado fuera engañado, según informes. La compañía dice que la intrusión ocurrió cuando se utilizó una cuenta interna para descargar un lote limitado de registros. La brecha no se originó por una falla en su sistema blockchain, sino por un error humano.

Lectura relacionada: Las instituciones podrían “despedir” a desarrolladores de Bitcoin por la amenaza cuántica, advierte VC. Los informes dicen que el material robado fue publicado posteriormente en línea por un colectivo de hackers que afirmó ser responsable. Se dice que el grupo lanzó aproximadamente 2.5GB de datos después de que las negociaciones de rescate se rompieron. Esa publicación pública rápidamente llamó la atención en el espacio cripto y fintech.

Nombres de clientes, detalles de contacto entre los elementos expuestos

Según informes que revisaron muestras de los archivos filtrados, los datos expuestos incluyen nombres completos, direcciones de domicilio, fechas de nacimiento y números de teléfono. Estos son los tipos de detalles que a menudo se usan en fraudes de identidad o estafas dirigidas.

El número exacto de clientes afectados no ha sido compartido públicamente. Esa cifra faltante deja incertidumbre sobre cuán grande podría ser el impacto.

Los investigadores de seguridad advierten que incluso cuando las cuentas bancarias o billeteras cripto no son tocadas, los datos personales por sí solos pueden crear riesgos graves. Las llamadas de phishing, ofertas de préstamos falsas y intentos de toma de control de cuentas suelen seguir a este tipo de filtraciones.

Capacidad total del mercado cripto en 2.34 billones de dólares en el gráfico diario: TradingView

Figura afectada por ataque de ingeniería social

Según la cobertura del incidente, los atacantes usaron un método de ingeniería social para obtener acceso a las credenciales o sesión activa de un empleado. En lugar de vulnerar el código, confiaron en el engaño. Una vez dentro, los archivos fueron descargados a través de los derechos de acceso de ese empleado.

La compañía dijo que detectó actividad sospechosa y tomó medidas para bloquearla. Se contrataron especialistas forenses externos para revisar los registros del sistema y determinar qué se accedió. También está en marcha una revisión interna más amplia.

Imagen: CybersecAsia

ShinyHunters reclamó la responsabilidad por la brecha en su sitio de filtraciones. El grupo ha sido vinculado a exposiciones de datos previas que involucraron empresas de tecnología y finanzas. En este caso, los datos se hicieron públicos después de que supuestamente se rechazaron las demandas de pago.

Figure dijo que notificará a los clientes cuya información estuvo involucrada. Se están ofreciendo servicios gratuitos de monitoreo de crédito a quienes reciban aviso formal. Se aconseja a las personas afectadas que estén atentos a actividades inusuales y mensajes no solicitados.

Fondos y servicios principales seguros

Los informes indican que las operaciones de préstamos y los sistemas en cadena no fueron vulnerados. La infraestructura financiera principal de la plataforma no fue afectada según se describe. Sin embargo, la exposición de registros personales tiene su propio peso.

Lectura relacionada: La próxima dificultad de Bitcoin no es la inflación, sino la paciencia de los inversores, dice Pompliano. Las empresas financieras siguen siendo objetivos frecuentes porque mantienen archivos detallados de clientes. Una sola cuenta de empleado, si se usa mal, puede abrir una puerta más grande de lo esperado. Esa lección ha vuelto a surgir aquí.

Es probable que los reguladores busquen más detalles en las próximas semanas. Los clientes estarán esperando números más claros. El costo a largo plazo, tanto financiero como de reputación, dependerá de cuán ampliamente se propague la información y cuán rápidamente se tomen medidas de protección.

Imagen destacada de Yahoo Finance, gráfico de TradingView

Proceso editorial para bitcoinist se centra en ofrecer contenido cuidadosamente investigado, preciso y sin sesgos. Mantenemos estrictos estándares de fuentes, y cada página pasa por una revisión diligente por parte de nuestro equipo de expertos en tecnología y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.