na krypto
BlockFi twierdziło, że haker ukradł dane użytkownika po naruszeniu smartfona pracownika i przejęciu kontroli nad jego numerem telefonu poprzez wymianę SIM.
Atak 19 maja
19 maja nowojorska platforma pożyczkowa kryptowalut ogłosiła użytkownikom, że haker - którego tożsamość pozostaje nieznana - uzyskał dostęp do niektórych jej systemów detalicznych 14 maja w godzinę z góry.
„14 maja wystąpił problem z danymi w BlockFi, który ujawnił pewne informacje o kontach klientów przez krótki okres. Chociaż nie zostały naruszone żadne informacje, które pozwoliłyby intruzowi uzyskać dostęp do Twojego konta lub środków, uważamy, że z zasady przejrzystości należy udostępniać następujące informacje Tobie i wszystkim innym naszym potencjalnie zainteresowanym klientom ”, napisano w nocie.
BlockFi powiedział, że haker miał dostęp do poufnych danych, takich jak nazwiska, daty urodzenia, adresy pocztowe i historie biznesowe. Firma podała, że naruszenie danych nie miało wpływu na inne wrażliwe informacje o koncie, w tym dane konta bankowego, numery ubezpieczenia społecznego i NIP, paszporty i prawa jazdy oraz skany zdjęć. .
Oto, co powiedział BlockFi
Nawet fundusze Inwestorzy nie zostały w żaden sposób zagrożone. W raporcie o incydencie opublikowanym tego samego dnia BlockFi wyjaśnił, że haker uzyskał dostęp za pośrednictwem smartfona pracownika.
Zmuszając operatora komórkowego do aktywacji numeru telefonu pracownika na innym urządzeniu, haker był w stanie uzyskać dostęp do części wewnętrznych systemów firmy.
„Numer telefonu pracownika BlockFi został zhakowany i wykorzystany przez nieupoważnioną osobę trzecią w celu uzyskania dostępu do zaszyfrowanego systemu zaplecza BlockFi”, czytamy w raporcie o incydencie.
„Nieupoważniona osoba trzecia była w stanie uzyskać dostęp do informacji o klientach BlockFi, ogólnie używanych przez samą BlockFi do celów marketingu detalicznego, na czas trwania tego incydentu”.
Środki klientów są bezpieczne dzięki zabezpieczeniom BlockFi
W raporcie dodano, że haker bezskutecznie próbował wypłacić środki od użytkowników, zanim BlockFi w końcu zdołało usunąć je z wewnętrznego systemu. W oświadczeniu rzecznik BlockFi powiedział:
„Pojedynczy intruz uzyskał na krótki okres ograniczony dostęp do wyboru wewnętrznych systemów marketingowych. Zespół BlockFi natychmiast złagodził skutki naruszenia, stosując szereg stałych zasad i zabezpieczeń w celu ochrony aktywów i danych klienta ”.
„Problem został już rozwiązany, a produkty i usługi BlockFi są w pełni sprawne i bezpieczne” - dodał rzecznik. Nie określono, z jakiej sieci komórkowej korzystał pracownik.