par kriptogrāfiju
BlockFi apgalvoja, ka hakeris nozaga lietotāja datus pēc tam, kad uzlauzis darbinieka viedtālruni un pārņēmis kontroli pār viņu tālruņa numuru, izmantojot SIM mijmaiņas sistēmu.
19. maija uzbrukums
19. maijā Ņujorkā bāzētā kriptovalūtu kreditēšanas platforma paziņoja lietotājiem, ka hakeris - kura identitāte joprojām nav zināma - 14. maijā ar stundu ieguva piekļuvi dažām mazumtirdzniecības sistēmām. iepriekš.
“14. maijā BlockFi radās datu problēma, kas uz īsu laiku atklāja informāciju par klientu kontu. Lai arī nav pārkāpta informācija, kas ļautu iebrucējam piekļūt jūsu kontam vai naudas līdzekļiem, mēs uzskatām, ka pārredzamības principā ir dalīties ar jums un visiem citiem mūsu potenciāli ietekmētajiem klientiem šādās detaļās, ”teikts piezīmē.
BlockFi apgalvoja, ka hakerim bija piekļuve konfidenciāliem datiem, piemēram, vārdiem, dzimšanas datumiem, pasta adresēm un darbību vēsturei. Datu pārkāpums neietekmēja citu konfidenciālu konta informāciju, tostarp bankas konta datus, sociālās apdrošināšanas un nodokļu identifikācijas numurus, pases un vadītāja apliecības numurus, kā arī fotoattēlu skenēšanu, paziņoja uzņēmums. .
Lūk, ko teica BlockFi
Programmas līdzekļi investoriem tie nekādā veidā nav apdraudēti. Tajā pašā dienā izplatītajā ziņojumā par incidentu BlockFi paskaidroja, ka hakeris piekļuvis, izmantojot darbinieka viedtālruni.
Maldinot mobilo sakaru operatoru, lai citā ierīcē aktivizētu darbinieka tālruņa numuru, hakeris varēja piekļūt uzņēmuma iekšējo sistēmu daļām.
"Piekļuvis BlockFi darbinieka tālruņa numuram un to izmantoja nepilnvarota trešā puse, lai piekļūtu BlockFi šifrētajai biroja sistēmai," teikts incidenta ziņojumā.
"Neautorizēta trešā puse šī incidenta laikā varēja piekļūt BlockFi klientu informācijai, kuru pats BlockFi parasti izmantoja mazumtirdzniecības mērķiem."
Pateicoties BlockFi garantijām, klienta līdzekļi nav pieejami
Ziņojumā piebilst, ka hakeris nesekmīgi mēģināja izņemt lietotāju līdzekļus, pirms BlockFi beidzot spēja tos izņemt no iekšējās sistēmas. Paziņojumā BlockFi pārstāvis teica:
“Viens iebrucējs īsā laika posmā ieguva ierobežotu piekļuvi iekšējā mārketinga sistēmu izvēlei. BlockFi komanda nekavējoties mazināja pārkāpuma ietekmi, izmantojot vairākas pastāvīgas politikas un drošības pasākumus, lai aizsargātu klientu aktīvus un datus. ”
"Kopš tā laika problēma ir atrisināta, un BlockFi produkti un pakalpojumi ir pilnībā darbspējīgi un droši," piebilda pārstāvis. Netika norādīts, kuru mobilo tīklu darbinieks izmanto.
