El cierre temporal de esta semana de los registros para la aplicación de préstamos y préstamos de criptomonedas BlockFi se debió a un ataque de un «actor malicioso» según Forbes.

Según los empleados de la empresa, un solo atacante inició el proceso de registro de más de 1.000 cuentas falsas el 7 de marzo, utilizando direcciones de correo electrónico pertenecientes a usuarios reales.

El atacante ingresó términos «vulgares y racistas» como el nombre y apellido de las cuentas falsas, lo que resultó en el envío automático de alrededor de 500 correos electrónicos que contenían lenguaje ofensivo antes de que BlockFi se diera cuenta del problema y detuviera los registros por completo.

«Soy lo más alejado de un inversor criptográfico» tuiteó La periodista Sara Sheridan, radicada en Filadelfia, en mayúsculas el 8 de marzo. «Nunca escuché hablar de BlockFi antes de recibir un correo electrónico que me decía que era un insulto racial».

Zac Prince, el CEO de BlockFi, inicialmente descrito el ataque como un «problema técnico con el flujo de trabajo de registro de la nueva cuenta» antes de revelar el alcance completo de lo que había sucedido en el artículo de Forbes de hoy.

El mes pasado, FTX, el exchange de criptoderivados informó de un ataque similar. Los atacantes lograron engañar al feed de la aplicación Signal de Blockfolio, un producto adquirido por FTX en agosto de 2020, para que mostrara mensajes racistas. El director ejecutivo de FTX, Sam Bankman-Fried, cree que el ataque fue realizado por un competidor.

Algunos clientes de BlockFi informó no poder acceder al sitio web de la empresa siguiendo un horario programado mantenimiento período que había concluido ese mismo día, el 7 de marzo, pero el asunto puede no estar relacionado con el ataque.

Los visitantes del sitio web de BlockFi se encuentran actualmente con un mensaje que aclara que, si bien el registro permanece cerrado, los clientes de BlockFi preexistentes continúan teniendo acceso completo a la plataforma.

El ataque Los problemas de BlockFi llegan en un momento crítico para la empresa de tres años, ya que actualmente está intentando cerrar una ronda de financiación que llevará su valoración a aprox. $ 3 mil millones. El prestamista de criptoactivos ha atraído más de $ 100 millones en capital de riesgo hasta el momento, incluidas las contribuciones de Coinbase Ventures y Winklevoss Capital.

En mayo de 2020, BlockFi sufrió una violación de datos en la que se vieron comprometidos los nombres completos, las direcciones y las fechas de nacimiento de los clientes.