på krypto
BlockFi hevdet at en hacker stjal brukerdata etter å ha hacket en ansattes smarttelefon og tatt kontroll over telefonnummeret sitt gjennom et SIM-bytte.
Angrepet 19. mai
19. mai kunngjorde den New York-baserte kryptovalutautlånsplattformen til brukerne at en hacker - hvis identitet forblir ukjent - fikk tilgang til noen av detaljhandelssystemene 14. mai med en time. på forhånd.
”14. mai oppstod det et dataproblem på BlockFi som avslørte noe kundekontoinformasjon for en kort periode. Selv om det ikke er brutt noen informasjon som gjør det mulig for inntrengeren å få tilgang til kontoen eller midlene dine, mener vi det er i prinsippet om åpenhet å dele følgende detaljer med deg og alle våre andre potensielt berørte kunder, ”heter det i notatet.
BlockFi hevdet at hackeren hadde tilgang til konfidensielle data, som navn, fødselsdato, postadresser og aktivitetshistorikk. Annen sensitiv kontoinformasjon, inkludert bankkontodetaljer, personnummer og skatteidentifikasjonsnumre, pass- og førerkortnummer og fotoskanning, ble ikke berørt av databruddet, sa selskapet. .
Her er hva BlockFi sa
Midlene til investorer de har ikke blitt kompromittert på noen måte. I en rapport om hendelsen utgitt samme dag forklarte BlockFi at hackeren hadde tilgang til via en ansattes smarttelefon.
Ved å lure mobiloperatøren til å aktivere den ansattes telefonnummer på en annen enhet, kunne hackeren få tilgang til deler av selskapets interne systemer.
«En BlockFi-ansattes telefonnummer er blitt hacket og brukt av en uautorisert tredjepart for å få tilgang til BlockFis krypterte backoffice-system,» lyste hendelsesrapporten.
"Den uautoriserte tredjeparten var i stand til å få tilgang til BlockFis kundeinformasjon, som vanligvis ble brukt av BlockFi selv for detaljhandelsmarkedsføringsformål, så lenge denne hendelsen varte."
Klientmidler er ute av skade takket være BlockFis garantier
Rapporten legger til at hackeren uten hell forsøkte å ta ut brukernes midler, før BlockFi endelig klarte å fjerne dem fra det interne systemet. I en uttalelse sa en talsmann for BlockFi:
“En enkelt inntrenger fikk begrenset tilgang i kort tid til å velge interne markedsføringssystemer. BlockFi-teamet dempet umiddelbart innvirkningen av bruddet gjennom en rekke permanente retningslinjer og garantier på plass for å beskytte klientens eiendeler og data. ”
"Problemet er siden løst, og BlockFi-produkter og -tjenester er fullt operasjonelle og sikre," la talsmannen til. Det ble ikke spesifisert hvilket mobilnett den ansatte brukte.
