na kripto
BlockFi je tvrdio da je haker ukrao korisničke podatke nakon što je provalio pametni telefon zaposlenika i preuzeo kontrolu nad njihovim telefonskim brojem putem zamjene SIM-a.
Napad 19. svibnja
19. svibnja platforma za posudbu kriptovaluta sa sjedištem u New Yorku najavila je korisnicima da je haker - čiji identitet ostaje nepoznat - 14. svibnja sa sat vremena pristupio nekim od svojih maloprodajnih sustava. unaprijed.
“14. svibnja došlo je do problema s podacima u BlockFi-u koji je na kratko otkrio neke podatke o korisničkom računu. Iako nisu prekršene nikakve informacije koje bi uljezu omogućile pristup vašem računu ili novčanim sredstvima, vjerujemo da je u načelu transparentnosti dijeljenje sljedećih detalja s vama i svim našim ostalim potencijalno pogođenim kupcima ”, navodi se u bilješci.
BlockFi je tvrdio da je haker imao pristup povjerljivim podacima, poput imena, datuma rođenja, poštanskih adresa i povijesti aktivnosti. Kršenje podataka nije utjecalo na ostale osjetljive podatke o računu, uključujući podatke o bankovnom računu, brojeve socijalnog osiguranja i porezne identifikacije, brojeve putovnica i vozačkih dozvola te skeniranje fotografija, priopćila je tvrtka. .
Evo što je rekao BlockFi
Sredstva investitorima nisu ni na koji način ugroženi. U izvještaju o incidentu objavljenom istog dana, BlockFi je objasnio da je haker pristupio putem pametnog telefona zaposlenika.
Prevarom mobilnog operatera da aktivira telefonski broj zaposlenika na drugom uređaju, haker je uspio dobiti pristup dijelovima internih sustava tvrtke.
"Telefonski broj zaposlenika BlockFi-a hakiran je i koristi ga neovlaštena treća strana za pristup BlockFi-ovom šifriranom back-office sustavu", navodi se u izvješću o incidentu.
"Neovlaštena treća strana mogla je pristupiti BlockFi-jevim korisničkim podacima, koje BlockFi obično koristi za maloprodajne svrhe, tijekom trajanja ovog incidenta."
Klijentska sredstva nisu na šteti zahvaljujući BlockFi-jevim zaštitnim mjerama
Izvještaj dodaje da je haker bezuspješno pokušao povući sredstva korisnika prije nego što ih je BlockFi napokon uspio ukloniti iz unutarnjeg sustava. U izjavi je glasnogovornik BlockFi-a rekao:
“Jedan uljez imao je ograničeni pristup na kratko vrijeme za odabir internih marketinških sustava. Tim BlockFi-a odmah je ublažio utjecaj kršenja kroz niz trajnih pravila i zaštitnih mjera za zaštitu imovine i podataka klijenta. "
"Problem je u međuvremenu riješen, a proizvodi i usluge BlockFi u potpunosti su operativni i sigurni", dodao je glasnogovornik. Nije navedeno koju je mobilnu mrežu zaposlenik koristio.
