krüptol
BlockFi väitis, et häkker varastas kasutaja andmed pärast töötaja nutitelefoni häkkimist ja SIM-vahetuse kaudu nende telefoninumbri üle kontrolli saavutamist.
19. mai rünnak
19. mail teatas New Yorgis asuv krüptorahalaenude platvorm kasutajatele, et häkker - kelle isik pole teada - sai 14. mail tunniga juurdepääsu mõnele oma jaemüügisüsteemile. ette.
„14. mail oli BlockFi-s probleem probleemiga, mis paljastas lühikese aja jooksul kliendikonto teavet. Kuigi pole rikutud ühtegi teavet, mis võimaldaks sissetungijal pääseda juurde teie kontole või rahalistele vahenditele, usume, et läbipaistvuse põhimõttes on järgmiste üksikasjade jagamine teiega ja kõigi teiste meie potentsiaalselt mõjutatud klientidega, ”seisab märkuses.
BlockFi väitis, et häkkeril oli juurdepääs konfidentsiaalsetele andmetele, nagu nimed, sünnikuupäevad, postiaadressid ja tegevuste ajalugu. Andmete rikkumine ei mõjutanud muud delikaatset kontoteavet, sealhulgas pangakonto üksikasju, sotsiaalkindlustuse ja maksude identifitseerimisnumbreid, passi- ja juhiloa numbreid ning fotode skannimist, teatas ettevõte. .
Siin on see, mida BlockFi ütles
Rahalised vahendid investoritele neid pole mingil viisil ohtu seatud. Samal päeval avaldatud vahejuhtumi aruandes selgitas BlockFi, et häkker pääses juurde töötaja nutitelefoni kaudu.
Püüdes mobiilioperaatoril aktiveerida töötaja telefoninumber teises seadmes, suutis häkker pääseda juurde ettevõtte sisemiste süsteemide osadele.
"BlockFi töötaja telefoninumber on häkitud ja volitamata kolmas isik kasutab seda BlockFi krüpteeritud back-office süsteemile juurdepääsuks," seisis juhtumi aruandes.
"Volitamata kolmandal osapoolel oli selle juhtumi kestel juurdepääs BlockFi klienditeabele, mida BlockFi ise tavaliselt jaemüügi eesmärgil kasutab."
Tänu BlockFi kaitsemeetmetele pole klientide vahendid kahjulikud
Aruandes lisatakse, et häkker üritas kasutajate vahendeid ebaõnnestunult välja võtta, enne kui BlockFi suutis need lõpuks sisemisest süsteemist eemaldada. BlockFi pressiesindaja ütles oma avalduses:
„Ühel sissetungijal oli lühikese aja jooksul piiratud juurdepääs siseturundussüsteemide valimiseks. BlockFi meeskond leevendas rikkumise mõju viivitamatult klientide varade ja andmete kaitsmiseks kehtestatud alaliste poliitikate ja kaitsemeetmete abil. "
"Probleem on sellest ajast saadik lahendatud ning BlockFi tooted ja teenused on täielikult töökorras ja turvalised," lisas pressiesindaja. Ei olnud täpsustatud, millist mobiilsidevõrku töötaja kasutab.
