على التشفير
زعمت BlockFi أن أحد المتسللين سرق بيانات المستخدم بعد اختراق الهاتف الذكي للموظف والسيطرة على رقم هاتفه من خلال مبادلة بطاقة SIM.
هجوم 19 مايو
في 19 مايو ، أعلنت منصة إقراض العملة المشفرة ومقرها نيويورك للمستخدمين أن المخترق - الذي لا تزال هويته غير معروفة - تمكن من الوصول إلى بعض أنظمة البيع بالتجزئة في 14 مايو بساعة. مقدما.
"في 14 مايو ، كانت هناك مشكلة في البيانات في BlockFi والتي كشفت عن بعض معلومات حساب العميل لفترة قصيرة من الزمن. على الرغم من أنه لم يتم انتهاك أي معلومات من شأنها أن تسمح للمتسلل بالوصول إلى حسابك أو أموالك ، فإننا نعتقد أنه من مبدأ الشفافية مشاركة التفاصيل التالية معك ومع جميع عملائنا الآخرين المهتمين "، كما هو مكتوب في الملاحظة.
وقالت بلوكفي إن المخترق كان لديه حق الوصول إلى البيانات السرية ، مثل الأسماء وتواريخ الميلاد والعناوين البريدية وتاريخ الأعمال. وقالت الشركة إن معلومات الحساب الحساسة الأخرى ، بما في ذلك تفاصيل الحساب المصرفي وأرقام الضمان الاجتماعي وأرقام التعريف الضريبي وجوازات السفر وأرقام رخصة القيادة ومسح الصور لم تتأثر بخرق البيانات. .
هذا ما قالته BlockFi
أموال المستثمرين لم يتعرضوا للخطر بأي شكل من الأشكال. في تقرير الحادث الذي نشر في نفس اليوم ، أوضحت BlockFi أن المخترق قد دخل عبر الهاتف الذكي للموظف.
من خلال جعل مشغل الهاتف النقال ينشط رقم هاتف الموظف على جهاز آخر ، تمكن الهاكر من الوصول إلى أجزاء معينة من الأنظمة الداخلية للشركة.
وجاء في تقرير الحادث "تم اختراق رقم هاتف موظف BlockFi واستخدامه من قبل طرف ثالث غير مصرح به للوصول إلى نظام المكاتب الخلفية المشفر لـ BlockFi".
"تمكنت الجهة الخارجية غير المصرح لها من الوصول إلى معلومات عملاء BlockFi ، والتي تستخدمها بشكل عام شركة BlockFi نفسها لأغراض التسويق بالتجزئة ، طوال فترة هذا الحادث."
أموال العملاء بعيدة عن الأذى بفضل ضمانات BlockFi
يضيف التقرير أن المخترق حاول دون جدوى سحب أموال المستخدمين قبل أن يتمكن BlockFi أخيرًا من إزالتها من النظام الداخلي. قال متحدث باسم BlockFi في بيان:
"حصل دخيل واحد على وصول محدود لفترة قصيرة من الوقت لاختيار أنظمة تسويق داخلية. خفف فريق BlockFi على الفور تأثير الانتهاك من خلال سلسلة من السياسات والضمانات المستمرة المعمول بها لحماية موارد العميل وبياناته ".
وأضاف المتحدث "لقد تم حل المشكلة منذ ذلك الحين ، وتعمل منتجات وخدمات BlockFi بشكل كامل وآمن". لم يتم تحديد شبكة الهاتف المحمول التي يستخدمها الموظف.
