a kriptográfia
A BlockFi állítása szerint egy hacker ellopta a felhasználói adatokat, miután feltört egy alkalmazott okostelefonját, és egy SIM-csere révén átvette az irányítást telefonszámuk felett.
A május 19-i támadás
Május 19-én a New York-i kriptopénz-kölcsönzési platform bejelentette a felhasználóknak, hogy egy hacker - akinek személye továbbra sem ismert - május 14-én egy órával hozzáférést kapott néhány kiskereskedelmi rendszeréhez. előlegként.
„Május 14-én adatprobléma merült fel a BlockFi-ban, amely rövid időre feltárta az ügyfélszámla adatait. Bár nem sérült meg olyan információ, amely lehetővé tenné a behatoló számára, hogy hozzáférjen az Ön számlájához vagy pénzeszközeihez, úgy gondoljuk, hogy az átláthatóság elve szerint a következő részleteket meg kell osztanunk Önnel és az összes többi potenciálisan érintett ügyfelünkkel "- áll a feljegyzésben.
A BlockFi azt állította, hogy a hacker hozzáférhet bizalmas adatokhoz, például névhez, születési dátumhoz, postai címhez és tevékenységi előzményekhez. Az adatok megsértése nem érintette az egyéb bizalmas számlainformációkat, beleértve a bankszámla adatait, a társadalombiztosítási és adóazonosító számokat, az útlevél- és a vezetői engedélyek számát, valamint a fénykép-beolvasásokat - közölte a társaság. .
Íme, mit mondott a BlockFi
A. Alapjai befektetőknek semmilyen módon nem kerültek veszélybe. Az esetről aznap közzétett jelentésben a BlockFi kifejtette, hogy a hacker egy alkalmazott okostelefonján keresztül jutott el.
Azzal, hogy a mobilszolgáltatót egy másik eszközön aktiválta a munkavállaló telefonszámának aktiválására, a hacker hozzáférhetett a vállalat belső rendszereinek egyes részeihez.
"A BlockFi alkalmazottjának telefonszámát feltörték és illetéktelen harmadik fél használta a BlockFi titkosított back-office rendszeréhez való hozzáféréshez" - olvasható az eseményről szóló jelentésben.
"Az illetéktelen harmadik fél az esemény időtartama alatt hozzáférhetett a BlockFi ügyfélinformációihoz, amelyeket általában maga a BlockFi használt kiskereskedelmi marketing célokra."
A BlockFi biztosítékainak köszönhetően az ügyfélalapok nincsenek veszélyben
A jelentés hozzáteszi, hogy a hacker sikertelenül próbálta visszavonni a felhasználók pénzeszközeit, mire a BlockFi végre képes volt eltávolítani őket a belső rendszerből. A BlockFi szóvivője közleményében elmondta:
„Egyetlen betolakodó rövid ideig korlátozott hozzáférést kapott a belső marketing rendszerek kiválasztásához. A BlockFi csapata az ügyfél vagyonának és adatainak védelmére szolgáló állandó irányelvek és biztosítékok révén azonnal enyhítette a jogsértés hatásait. "
"A probléma azóta megoldódott, és a BlockFi termékek és szolgáltatások teljes mértékben működőképesek és biztonságosak" - tette hozzá a szóvivő. Nem volt megadva, hogy az alkalmazott melyik mobilhálózatot használja.