Plataforma BlockFi é invadida, mas fundos de clientes não foram afetados
BlockFi, plataforma de empréstimos em criptoativos, alertou seus clientes nesta terça-feira sobre uma violação de dados, de acordo com um comunicado compartilhado com o The Block.
A invasão aconteceu no dia 14 de maio, afetando menos da metade da clientela de varejo da empresa e nenhum de seus clientes institucionais, afirmou o CEO Zac Prince ao The Block. A invasão, que durou “cerca de uma hora” não danificou os fundos de clientes, afirmou a empresa.
Porém, expôs informações de atividade das contas, além de endereços de e-mail de clientes e endereços residenciais. Códigos sociais de segurança, imagens das licenças de clientes e documentos pessoais não foram expostos, afirmou a BlockFi.
Segundo o comunicado:
“No dia 14 de maio, houve um incidente de violação de dados na BlockFi que expôs certas informações de contas de clientes por um curto período de tempo.
“Embora nenhuma informação acessada faria com que o invasor acessasse sua conta ou seus fundos, acreditamos, pelo bem da transparência, que é importante compartilhar os seguintes detalhes com você e todos os nossos outros clientes que foram possivelmente afetados.
“Seus fundos, senhas e informações de identificação não públicas são asseguradas e nenhum dos fundos de clientes ou da empresa foram afetados ou estão em risco. Você não precisa fazer nada.”
Violação de dados não é algo comum no mercado cripto. Em março, foi noticiado que mais de ¼ de um milhão de nomes de usuários e senhas de clientes do Trident Crypto Fund foram roubados.
Em novembro de 2019, a gigante empresa de derivativos BitMEX provocou a ira em usuários do Twitter por uma invasão que impactou a maioria de seus usuários.
Em relação à invasão à BlockFi, a empresa afirmou “ter rapidamente interrompido o acesso do invasor ao sistema interno da BlockFi”.
“Estamos sempre analisando e melhorando nossos sistemas e processos de segurança e estaremos impulsionando iniciativas em diversas áreas como resultado dessa atividade”, informou o comunicado.
“Além do desenvolvimento contínuo de nossos sistemas, estamos sempre buscando por opções para que contribuamos às iniciativas de cibersegurança da indústria cripto de forma mais ampla.”
Mais especificamente, a BlockFi vai melhorar a frequência dos testes de penetração e atualizou seu sistema para acionar uma interrupção mais leve caso algo parecido aconteça no futuro, afirmou Prince.
A invasão veio logo em um período de rápido crescimento da empresa. BlockFi ganhou mais clientes na semana do halving do que em outra semana na História, com mais de sete mil novas contas, segundo uma fonte.
A empresa pode adquirir US$ 50 milhões em geração de lucros nos próximos doze meses e, atualmente, está crescendo aproximadamente 35% a cada mês, acrescentou a fonte.