på krypto
BlockFi hævdede, at en hacker stjal brugerdata efter at have hacket en medarbejders smartphone og taget kontrol over deres telefonnummer gennem en SIM-swap.
Angrebet den 19. maj
Den 19. maj annoncerede den New York-baserede kryptovaluta-udlånsplatform for brugerne, at en hacker - hvis identitet forbliver ukendt - fik adgang til nogle af sine detailsystemer den 14. maj med en time. på forhånd.
”Den 14. maj var der et dataproblem på BlockFi, som afslørede nogle kundekontooplysninger i en kort periode. Selvom der ikke er brudt nogen oplysninger, der giver ubuden gæst adgang til din konto eller dine midler, mener vi, at det er i gennemsigtighedsprincippet at dele følgende detaljer med dig og alle vores andre potentielt berørte kunder, ”lyder noten.
BlockFi hævdede, at hacker havde adgang til fortrolige data, såsom navne, fødselsdatoer, postadresser og aktivitetshistorik. Andre følsomme kontooplysninger, herunder bankkontooplysninger, sociale sikrings- og skatteidentifikationsnumre, pas- og kørekortnumre og fotoscanninger, var upåvirket af databruddet, sagde virksomheden. .
Her er hvad BlockFi sagde
Midlerne til investorer de er ikke kompromitteret på nogen måde. I en rapport om hændelsen udgivet samme dag forklarede BlockFi, at hackeren havde adgang til via en medarbejders smartphone.
Ved at narre mobiloperatøren til at aktivere medarbejderens telefonnummer på en anden enhed, var hackeren i stand til at få adgang til dele af virksomhedens interne systemer.
”En BlockFi-medarbejders telefonnummer er blevet hacket og brugt af en uautoriseret tredjepart til at få adgang til BlockFi's krypterede backoffice-system,” lyder det i hændelsesrapporten.
"Den uautoriserede tredjepart var i stand til at få adgang til BlockFi's kundeoplysninger, der generelt bruges af BlockFi selv til detailmarkedsføringsformål, i hele denne hændelse."
Klientmidler er ude af skade, takket være BlockFi's garantier
Rapporten tilføjer, at hackeren uden held forsøgte at trække brugernes midler tilbage, før BlockFi endelig var i stand til at fjerne dem fra det interne system. I en erklæring sagde en BlockFi-talsmand:
”En enkelt ubuden gæst fik begrænset adgang i en kort periode til at vælge interne markedsføringssystemer. BlockFi-teamet dæmpede straks indvirkningen af overtrædelsen gennem en række permanente politikker og sikkerhedsforanstaltninger, der var på plads for at beskytte klientaktiver og data. ”
"Problemet er siden blevet løst, og BlockFi-produkter og -tjenester er fuldt operationelle og sikre," tilføjede talsmanden. Det blev ikke specificeret, hvilket mobilnetværk medarbejderen brugte.
