στο crypto
Ο BlockFi ισχυρίστηκε ότι ένας χάκερ έκλεψε δεδομένα χρηστών μετά την παραβίαση του smartphone ενός υπαλλήλου και τον έλεγχο του αριθμού τηλεφώνου του μέσω ανταλλαγής SIM.
Η επίθεση της 19ης Μαΐου
Στις 19 Μαΐου, η πλατφόρμα δανεισμού κρυπτογράφησης με έδρα τη Νέα Υόρκη ανακοίνωσε στους χρήστες ότι ένας χάκερ - του οποίου η ταυτότητα παραμένει άγνωστη - απέκτησε πρόσβαση σε ορισμένα από τα συστήματα λιανικής της στις 14 Μαΐου με μια ώρα. εκ των προτέρων.
«Στις 14 Μαΐου υπήρχε ένα πρόβλημα δεδομένων στο BlockFi που αποκάλυψε ορισμένες πληροφορίες λογαριασμού πελατών για σύντομο χρονικό διάστημα. Παρόλο που δεν παραβιάστηκαν πληροφορίες που θα επέτρεπαν στον εισβολέα να έχει πρόσβαση στον λογαριασμό ή τα χρήματά σας, πιστεύουμε ότι είναι στην αρχή της διαφάνειας να μοιραζόμαστε τις ακόλουθες λεπτομέρειες με εσάς και όλους τους άλλους δυνητικά επηρεασμένους πελάτες μας », αναφέρει η σημείωση.
Το BlockFi ισχυρίστηκε ότι ο εισβολέας είχε πρόσβαση σε εμπιστευτικά δεδομένα, όπως ονόματα, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις και ιστορικά δραστηριοτήτων. Άλλες ευαίσθητες πληροφορίες λογαριασμού, όπως στοιχεία τραπεζικού λογαριασμού, αριθμοί κοινωνικής ασφάλισης και φορολογικού μητρώου, αριθμοί διαβατηρίου και άδειας οδήγησης και σάρωση φωτογραφιών, δεν επηρεάστηκαν από την παραβίαση δεδομένων, ανέφερε η εταιρεία. .
Να τι είπε το BlockFi
Τα κεφάλαια του επενδυτές δεν έχουν παραβιαστεί με κανένα τρόπο. Σε μια έκθεση για το περιστατικό που κυκλοφόρησε την ίδια μέρα, ο BlockFi εξήγησε ότι ο εισβολέας είχε πρόσβαση μέσω smartphone ενός υπαλλήλου.
Παραπλανώντας τον πάροχο κινητής τηλεφωνίας για να ενεργοποιήσει τον αριθμό τηλεφώνου του υπαλλήλου σε άλλη συσκευή, ο χάκερ μπόρεσε να αποκτήσει πρόσβαση σε τμήματα των εσωτερικών συστημάτων της εταιρείας.
"Ο αριθμός τηλεφώνου ενός υπαλλήλου BlockFi έχει παραβιαστεί και χρησιμοποιηθεί από μη εξουσιοδοτημένο τρίτο μέρος για πρόσβαση στο κρυπτογραφημένο σύστημα back-office του BlockFi", ανέφερε η αναφορά περιστατικού.
"Το μη εξουσιοδοτημένο τρίτο μέρος μπόρεσε να αποκτήσει πρόσβαση στις πληροφορίες πελατών του BlockFi, που χρησιμοποιούνται γενικά από το ίδιο το BlockFi για σκοπούς λιανικής εμπορίας, για τη διάρκεια αυτού του συμβάντος."
Τα κεφάλαια των πελατών δεν είναι βλαβερά χάρη στις διασφαλίσεις του BlockFi
Η έκθεση προσθέτει ότι ο εισβολέας προσπάθησε ανεπιτυχώς να αποσύρει τα χρήματα των χρηστών, προτού το BlockFi μπορέσει τελικά να τα αφαιρέσει από το εσωτερικό σύστημα. Σε μια δήλωση, ένας εκπρόσωπος του BlockFi είπε:
«Ένας μεμονωμένος εισβολέας απέκτησε περιορισμένη πρόσβαση για μικρό χρονικό διάστημα για να επιλέξει εσωτερικά συστήματα μάρκετινγκ. Η ομάδα BlockFi αμβλύνει αμέσως τον αντίκτυπο της παραβίασης μέσω μιας σειράς μόνιμων πολιτικών και διασφαλίσεων για την προστασία των περιουσιακών στοιχείων και δεδομένων των πελατών.
"Το πρόβλημα έκτοτε επιλύθηκε και τα προϊόντα και οι υπηρεσίες BlockFi είναι πλήρως λειτουργικά και ασφαλή", πρόσθεσε ο εκπρόσωπος. Δεν καθορίστηκε ποιο δίκτυο κινητής τηλεφωνίας χρησιμοποιεί ο υπάλληλος.
