ant kripto
„BlockFi“ teigė, kad įsilaužėlis pavogė vartotojo duomenis įsilaužęs į darbuotojo išmanųjį telefoną ir perėmęs SIM kortelę perėmęs jų telefono numerį.
Gegužės 19-osios ataka
Gegužės 19 d. Niujorke įsikūrusi kriptovaliutų skolinimo platforma pranešė vartotojams, kad įsilaužėlis, kurio tapatybė lieka nežinoma, gegužės 14 d. Su valandą gavo prieigą prie kai kurių savo mažmeninės prekybos sistemų. iš anksto.
„Gegužės 14 d.„ BlockFi “kilo duomenų problema, kuri trumpam atskleidė tam tikrą klientų sąskaitos informaciją. Nors nebuvo pažeista jokia informacija, kuri įsibrovėliui leistų pasiekti jūsų sąskaitą ar lėšas, mes manome, kad skaidrumo principu yra dalytis šia informacija su jumis ir visais kitais mūsų potencialiai paveiktais klientais “, - rašoma užraše.
„BlockFi“ teigė, kad hakeris turėjo prieigą prie konfidencialių duomenų, tokių kaip vardai, gimimo datos, pašto adresai ir veiklos istorijos. Duomenų pažeidimas neturėjo įtakos kitai neskelbtinai sąskaitos informacijai, įskaitant banko sąskaitos duomenis, socialinio draudimo ir mokesčių identifikavimo numerius, paso ir vairuotojo pažymėjimo numerius bei nuotraukų nuskaitymus, pranešė bendrovė. .
Štai ką pasakė „BlockFi“
Lėšos investuotojams jie nebuvo niekaip pažeisti. Tą pačią dieną paskelbtoje ataskaitoje apie įvykį „BlockFi“ paaiškino, kad įsilaužėlis pasiekė per darbuotojo išmanųjį telefoną.
Apgaulingas mobiliojo ryšio operatorius, norėdamas suaktyvinti darbuotojo telefono numerį kitame įrenginyje, įsilaužėliui pavyko pasiekti prieigą prie įmonės vidinių sistemų dalių.
„Neteisėta trečioji šalis įsilaužė į„ BlockFi “darbuotojo telefono numerį ir jį naudojo, kad galėtų pasiekti„ BlockFi “užšifruotą„ back office “sistemą“, - rašoma įvykio ataskaitoje.
„Neautorizuota trečioji šalis šio incidento metu galėjo pasiekti„ BlockFi “klientų informaciją, kurią pats„ BlockFi “paprastai naudoja mažmeninės rinkodaros tikslais“.
„BlockFi“ apsaugos priemonių dėka kliento lėšos nepakenčiamos
Ataskaitoje priduriama, kad hakeris nesėkmingai bandė atsiimti vartotojų lėšas, kol „BlockFi“ pagaliau sugebėjo juos pašalinti iš vidinės sistemos. Savo pranešime „BlockFi“ atstovas sakė:
„Vienas įsibrovėlis trumpam laikui įgijo ribotą galimybę pasirinkti vidines rinkodaros sistemas. „BlockFi“ komanda nedelsdama sušvelnino pažeidimo poveikį naudodama nuolatinę politiką ir apsaugos priemones, skirtas apsaugoti klientų turtą ir duomenis “.
„Nuo to laiko problema buvo išspręsta, o„ BlockFi “produktai ir paslaugos yra visiškai veikiantys ir saugūs“, - pridūrė atstovas. Nebuvo nurodyta, kuriuo mobiliuoju tinklu darbuotojas naudojasi.
