na kryptoměně
BlockFi tvrdil, že hacker ukradl uživatelská data po hacknutí chytrého telefonu zaměstnance a převzetí kontroly nad jeho telefonním číslem prostřednictvím výměny SIM karty.
Útok z 19. května
Dne 19. května oznámila platforma pro půjčování kryptoměn v New Yorku uživatelům, že hacker - jehož identita zůstává neznámá - získal přístup k některým svým maloobchodním systémům 14. května za hodinu. dopředu.
"14. května došlo v BlockFi k problému s daty, který na krátkou dobu odhalil některé informace o zákaznických účtech." I když nebyly porušeny žádné informace, které by útočníkovi umožnily přístup k vašemu účtu nebo fondům, věříme, že je v zásadě transparentnosti sdílet s vámi a všemi našimi dalšími potenciálně ovlivněnými klienty následující podrobnosti, “uvádí se v poznámce.
BlockFi tvrdil, že hacker měl přístup k důvěrným údajům, jako jsou jména, data narození, poštovní adresy a historie aktivit. Další citlivé informace o účtu, včetně údajů o bankovním účtu, identifikačních číslech sociálního zabezpečení a daní, číslech pasů a řidičských průkazů a skenování fotografií, nebyly porušením údajů ovlivněny, uvedla společnost. .
Zde řekl BlockFi
Finanční prostředky investoři nebyly nijak kompromitovány. Ve zprávě o incidentu vydané ve stejný den BlockFi vysvětlil, že hacker se dostal přes smartphone zaměstnance.
Podvedením mobilního operátora k aktivaci telefonního čísla zaměstnance na jiném zařízení se hackerovi podařilo získat přístup k částem interních systémů společnosti.
"Telefonní číslo zaměstnance BlockFi bylo napadeno a zneužito neoprávněnou třetí stranou pro přístup k šifrovanému back-office systému BlockFi," uvádí se ve zprávě o incidentu.
„Neoprávněná třetí strana měla po celou dobu tohoto incidentu přístup k informacím o zákaznících společnosti BlockFi, které obecně používá společnost BlockFi pro účely maloobchodního marketingu.“
Prostředky klientů jsou mimo ochranu díky zárukám BlockFi
Zpráva dodává, že hacker se neúspěšně pokusil vybrat prostředky uživatelů, než je BlockFi konečně mohl odstranit z interního systému. Mluvčí BlockFi ve svém prohlášení uvedl:
"Jeden vetřelec získal na krátkou dobu omezený přístup k výběru interních marketingových systémů." Tým BlockFi okamžitě zmírnil dopad porušení prostřednictvím řady trvalých zásad a záruk na ochranu majetku a dat klienta. “
„Problém byl od té doby vyřešen a produkty a služby BlockFi jsou plně funkční a bezpečné,“ dodal mluvčí. Nebylo specifikováno, jakou mobilní síť zaměstnanec používal.
