BlockFi hakkeroitiin työntekijän älypuhelimen kautta, mutta varoja ei menetetty

BlockFi väitti, että hakkeri varasti käyttäjätietoja hakkeroidessaan työntekijän älypuhelinta ja ottaessaan hallintaansa puhelinnumeronsa SIM-vaihdon avulla.

Hyökkäys 19. toukokuuta

19. toukokuuta New Yorkissa toimiva kryptovaluutan lainausalusta ilmoitti käyttäjille, että hakkeri - jonka henkilöllisyys on edelleen tuntematon - pääsi joihinkin vähittäiskaupan järjestelmiinsä 14. toukokuuta tunnilla. etukäteen.

"Toukokuun 14. päivänä BlockFi: ssa oli dataongelma, joka paljasti joitain asiakastilejä lyhyeksi ajaksi. Vaikka ei ole rikottu mitään tietoja, jotka antaisivat tunkeilijalle pääsyn tilillesi tai varoihisi, uskomme, että avoimuuden periaatteessa on jakaa seuraavat yksityiskohdat sinulle ja kaikille muille potentiaalisesti asiakkaille, joita asia koskee. "

BlockFi väitti, että hakkereilla oli pääsy luottamuksellisiin tietoihin, kuten nimiin, syntymäpäiviin, postiosoitteisiin ja toimintahistoriaan. Tietorikkomus ei vaikuttanut muihin arkaluonteisiin tilitietoihin, mukaan lukien pankkitilitiedot, sosiaaliturva- ja verotunnusnumerot, passi- ja ajokorttinumerot sekä valokuvan skannaus, yritys sanoi. .

Tässä mitä BlockFi sanoi 

Rahastoihin sijoittajat he eivät ole millään tavalla vaarantuneet. Samana päivänä julkaistussa raportissa tapahtumasta BlockFi selitti, että hakkeri oli päässyt käsiksi työntekijän älypuhelimen kautta.

Huijaamalla matkapuhelinoperaattoria aktivoimaan työntekijän puhelinnumero toisella laitteella, hakkeri pystyi pääsemään osiin yrityksen sisäisiä järjestelmiä.

"Luvattoman kolmannen osapuolen on hakkeroitu ja lukittu BlockFi-työntekijän puhelinnumeroa päästäkseen käyttämään BlockFi-salattua back-office-järjestelmää", kerrottiin tapahtumaraportista.

"Luvaton kolmas osapuoli pääsi tämän tapahtuman ajaksi käyttämään BlockFin asiakastietoja, joita BlockFi itse yleensä käyttää vähittäismarkkinointitarkoituksiin."

Asiakasvarat ovat poissa haitasta BlockFin suojatoimien ansiosta

Raportissa lisätään, että hakkeri yritti epäonnistuneesti nostaa käyttäjien varoja, ennen kuin BlockFi pystyi lopulta poistamaan heidät sisäisestä järjestelmästä. BlockFi-tiedottaja sanoi lausunnossaan:

”Yksittäinen tunkeilija sai rajallisen pääsyn lyhyeksi ajaksi valita sisäiset markkinointijärjestelmät. BlockFi-tiimi lievitti välittömästi rikkomuksen vaikutuksia käyttämällä useita pysyviä käytäntöjä ja suojatoimenpiteitä asiakkaiden omaisuuden ja tietojen suojaamiseksi. "

"Ongelma on sittemmin ratkaistu ja BlockFi-tuotteet ja -palvelut ovat täysin toimintavalmiita ja turvallisia", tiedottaja lisäsi. Ei määritelty, mitä matkapuhelinverkkoa työntekijä käytti.