Las empresas de criptomonedas invierten mucho en ciberseguridad, pero los piratas informáticos aún pueden atacar a sus proveedores externos. Eso es lo que le ocurrió a Circle, BlockFi, Pantera Capital, NYDIG y otras destacadas empresas de criptomonedas que revelaron durante el fin de semana que los datos de sus clientes habían sido hackeados.
En los correos electrónicos enviados a los clientes, las empresas revelaron que Hubspot, una plataforma de marketing y ventas, les había informado de que un hacker había accedido a los datos personales de sus clientes.
"Pantera utiliza Hubspot como plataforma de gestión de las relaciones con los clientes. ... La información a la que se puede haber accedido incluye nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones reglamentarias", escribió Pantera Capital.
Pantera añadió que sus "sistemas internos" no se vieron afectados por el incidente, y que el hacker no accedió a ningún número de la Seguridad Social ni a los documentos de identidad del gobierno proporcionados por los clientes.
En una publicación del blog del fin de semana, HubSpot describió el ataque como un "incidente dirigido a los clientes de la industria de las criptomonedas", y dijo que un "mal actor" había comprometido la cuenta de un empleado.
Hubspot añadió que "se exportaron datos de menos de 30 portales de HubSpot", pero no proporcionó una lista de las cuentas de los clientes que habían sido comprometidas.
En cambio, las identidades de algunas de las empresas afectadas se han dado a conocer como resultado de que las propias empresas han alertado a sus clientes—una práctica común que pretende tanto advertir a esos clientes como reducir la exposición legal de tales incidentes, algunos de los cuales dan lugar a demandas colectivas y otros a multas de reguladores como la Comisión Federal de Comercio.
El alcance total del hackeo no está claro hasta ahora, en parte porque HubSpot no ha revelado cuántos datos fueron robados. Pero teniendo en cuenta que empresas como BlockFi y Circle tienen millones de clientes, es posible que el hackeo sea importante.
En el caso de Circle, la compañía escribió que "los fondos de los clientes, los datos de las transacciones financieras y los datos de conocimiento del cliente (KYC) tampoco se vieron afectados", pero añadió que la información de contacto de los clientes fue robada.
El phishing se acabó
Tampoco está claro qué pretende hacer el hacker con los datos. En muchos casos, los hackers venden los datos de los clientes saqueados en foros de la web oscura, donde los delincuentes los compran para llevar a cabo más hackeos o estafas de phishing.
En el caso de los incidentes de HubSpot, es posible que el hacker u otros delincuentes utilicen información de contacto, como las direcciones de correo electrónico, para adivinar las contraseñas de las víctimas y robar sus criptomonedas.
El correo electrónico de Circle a los clientes también hacía referencia al phishing, aunque no decía directamente que eso motivara el ataque.
Oren Falkowitz, fundador de un servicio antiphishing llamado Area 1 que fue adquirido recientemente por Cloudflare, está seguro de que el phishing fue el origen del incidente.
"Es obvio que la causa raíz del ciberataque contra HubSpot fue el phishing. Los ataques de phishing siguen siendo la causa principal del 95% de los ciberataques", dijo Falkowitz por correo electrónico. "Lo que es tan pernicioso de este tipo de ataques, y la falta de responsabilidad de los propietarios de tantos datos de identidad, como HubSpot, es que inician un ciclo de más phishing, que ya está siendo reportado por los clientes de HubSpot."