pe cripto
BlockFi a susținut că un hacker a furat datele utilizatorilor după ce a spart smartphone-ul unui angajat și a preluat controlul numărului de telefon al acestuia printr-un swap SIM.
Atacul din 19 mai
Pe 19 mai, platforma de creditare a criptomonedelor din New York a anunțat utilizatorii că un hacker - a cărui identitate rămâne necunoscută - a obținut acces la unele dintre sistemele sale de vânzare cu amănuntul pe 14 mai cu o oră. în avans.
„Pe 14 mai a existat o problemă de date la BlockFi care a dezvăluit câteva informații despre contul clienților pentru o perioadă scurtă de timp. Deși nu au fost încălcate nicio informație care ar permite intrusului să vă acceseze contul sau fondurile, credem că este în principiul transparenței să vă împărtășim următoarele detalii cu dvs. și cu toți ceilalți clienți ai noștri potențial afectați ”, se arată în notă.
BlockFi a susținut că hackerul avea acces la date confidențiale, cum ar fi numele, datele de naștere, adresele poștale și istoricul activităților. Alte informații sensibile despre cont, inclusiv detaliile contului bancar, numerele de securitate socială și de identificare fiscală, numerele pașaportului și ale permisului de conducere și scanările foto nu au fost afectate de încălcarea datelor, a spus compania. .
Iată ce a spus BlockFi
Fondurile investitorilor nu au fost compromise în niciun fel. Într-un raport despre incident publicat în aceeași zi, BlockFi a explicat că hackerul a accesat prin intermediul smartphone-ului unui angajat.
Înșelând operatorul de telefonie mobilă pentru a activa numărul de telefon al angajatului pe un alt dispozitiv, hackerul a reușit să aibă acces la părți ale sistemelor interne ale companiei.
„Numărul de telefon al unui angajat BlockFi a fost piratat și folosit de o terță parte neautorizată pentru a accesa sistemul back-office criptat al BlockFi”, se menționează în raportul incidentului.
„Terța parte neautorizată a putut accesa informațiile despre clienți ale BlockFi, utilizate în general chiar de BlockFi în scopuri de marketing cu amănuntul, pe durata acestui incident.”
Fondurile clienților nu sunt în pericol datorită garanțiilor BlockFi
Raportul adaugă că hackerul a încercat fără succes să retragă fondurile utilizatorilor înainte ca BlockFi să le poată elimina în cele din urmă din sistemul intern. Într-o declarație, un purtător de cuvânt al BlockFi a spus:
„Un singur intrus a obținut acces limitat pentru o perioadă scurtă de timp pentru a selecta sistemele de marketing interne. Echipa BlockFi a amortizat imediat impactul încălcării printr-o serie de politici și garanții permanente pentru a proteja activele și datele clienților. ”
"Problema a fost rezolvată de atunci, iar produsele și serviciile BlockFi sunt pe deplin operaționale și sigure", a adăugat purtătorul de cuvânt. Nu s-a specificat ce rețea mobilă utilizează angajatul.
