El portal de criptobanca BlockFi dice que los detalles personales de los usuarios, incluidos los nombres, correos electrónicos y números de teléfono, fueron atacados durante el fin de semana después de que los piratas informáticos violaran la seguridad de su proveedor de plataforma de marketing y CRM, HubSpot.

La plataforma de compra de Bitcoin Swan Bitcoin y el criptofondo de cobertura Pantera Capital también sufrieron en el ataque dirigido. 

As reportaron por Security Week, un “mal actor” logró tomar el control de un Cuenta de empleado de HubSpot el viernes. Esto les dio acceso a los datos pertenecientes a una serie de clientes de la empresa con sede en Massachusetts.

BlockFi, con sede en Nueva Jersey, recurrió a Twitter para asegurar a los usuarios que, si bien HubSpot almacena los nombres de los clientes y las direcciones de correo electrónico, los datos más confidenciales se guardan en otro lugar. Esto incluye contraseñas de cuentas y números de seguro social.

HubSpot dice que canceló la cuenta en cuestión tan pronto como descubrió el ataque. También cerró una serie de otros privilegios de cuenta de empleado. La empresa dice que menos de 30 portales están en riesgo.

“Algunos empleados tienen acceso a las cuentas de HubSpot”, dijo HubSpot (a través de Security Week). “Esto permite que empleados como gerentes de cuentas y especialistas de soporte ayuden a los clientes”.

“En este caso, un mal actor pudo comprometer la cuenta de un empleado y hacer uso de este acceso para exportar datos de contacto desde una pequeña cantidad de cuentas de HubSpot”.

BlockFi alcanzó un récord Acuerdo de $ 100 millones el mes pasado con la Comisión de Bolsa y Valores de EE. UU. (SEC) y 32 estados de EE. UU., por ofrecer valores no registrados a través de sus cuentas de ahorro criptográficas.

Podría enfrentar una demanda contra cientos de miles de usuarios por supuestamente no haberles notificado los riesgos asociados.

Los usuarios de BlockFi no están solos

Un empleado del intercambio de criptomonedas Coinbase sufrió un ataque de phishing de "ingeniería social" el año pasado. Los piratas informáticos aprovecharon una falla en el proceso de recuperación de la cuenta de SMS de la empresa.

Esto les otorgó un token de autenticación de dos factores y acceso a 6,000 cuentas de Coinbase y sus fondos.

Lee mas: [No culpe a Coinbase por un enorme truco de ingeniería social, dice Coinbase]

Según Coinbase, sus atacantes deben haber tenido "conocimiento previo de la dirección de correo electrónico, la contraseña y el número de teléfono asociado con una cuenta específica".

También habrían necesitado acceso a una bandeja de entrada de correo electrónico personal.

Siganos en Twitter para noticias más informadas.

Disponible ahora: los primeros cuatro episodios de nuestra serie de podcasts de investigación en curso Innovado: Blockchain City.