tentang crypto
BlockFi mengklaim bahwa seorang peretas mencuri data pengguna setelah meretas ponsel cerdas karyawan dan mengambil kendali nomor telepon mereka melalui pertukaran SIM.
Serangan 19 Mei
Pada 19 Mei, platform pinjaman cryptocurrency yang berbasis di New York mengumumkan kepada pengguna bahwa seorang peretas - yang identitasnya masih belum diketahui - memperoleh akses ke beberapa sistem ritelnya pada 14 Mei dengan satu jam. terlebih dahulu.
“Pada 14 Mei ada masalah data di BlockFi yang mengungkapkan beberapa informasi akun pelanggan dalam waktu singkat. Meskipun tidak ada informasi yang dibobol yang akan memungkinkan penyusup mengakses akun atau dana Anda, kami percaya prinsip transparansi untuk membagikan detail berikut dengan Anda dan semua pelanggan kami yang berpotensi terpengaruh lainnya, ”bunyi catatan itu.
BlockFi mengklaim bahwa peretas memiliki akses ke data rahasia, seperti nama, tanggal lahir, alamat pos, dan riwayat aktivitas. Informasi akun sensitif lainnya, termasuk detail rekening bank, nomor jaminan sosial dan pajak, nomor paspor dan SIM, dan pemindaian foto, tidak terpengaruh oleh pelanggaran data, kata perusahaan itu. .
Inilah yang dikatakan BlockFi
Dana dari investor mereka tidak dikompromikan dengan cara apapun. Dalam laporan insiden yang dirilis pada hari yang sama, BlockFi menjelaskan bahwa peretas telah mengakses melalui smartphone karyawan.
Dengan mengelabui operator seluler untuk mengaktifkan nomor telepon karyawan tersebut di perangkat lain, peretas dapat memperoleh akses ke beberapa bagian sistem internal perusahaan.
"Nomor telepon karyawan BlockFi telah diretas dan digunakan oleh pihak ketiga yang tidak berwenang untuk mengakses sistem back-office terenkripsi BlockFi," tulis laporan insiden tersebut.
"Pihak ketiga yang tidak sah dapat mengakses informasi pelanggan BlockFi, yang umumnya digunakan oleh BlockFi itu sendiri untuk tujuan pemasaran ritel, selama kejadian ini."
Dana klien terhindar dari bahaya berkat pengamanan BlockFi
Laporan tersebut menambahkan bahwa peretas berusaha untuk menarik dana pengguna tanpa hasil sebelum BlockFi akhirnya dapat menghapusnya dari sistem internal. Dalam sebuah pernyataan, juru bicara BlockFi mengatakan:
“Seorang penyusup mendapat akses terbatas dalam waktu singkat untuk memilih sistem pemasaran internal. Tim BlockFi segera melindungi dampak pelanggaran melalui serangkaian kebijakan dan pengamanan permanen yang diterapkan untuk melindungi aset dan data klien. "
"Masalahnya telah diselesaikan dan produk serta layanan BlockFi beroperasi penuh dan aman," tambah juru bicara itu. Tidak ditentukan jaringan seluler mana yang digunakan karyawan.
