на крипто
BlockFi утверждает, что хакер украл пользовательские данные после того, как нарушил смартфон сотрудника и взял под свой контроль номер телефона через обмен SIM-картой.
Теракт 19 мая
19 мая нью-йоркская платформа криптовалютного кредитования объявила пользователям, что хакер, чья личность остается неизвестной, получил доступ к некоторым из своих розничных систем 14 мая с часом заблаговременно.
«14 мая возникла проблема с данными на BlockFi, которые за короткий промежуток времени раскрыли некоторую информацию о счетах клиентов. Хотя не было нарушено никакой информации, которая позволила бы злоумышленнику получить доступ к вашей учетной записи или средствам, мы считаем, что принцип прозрачности заключается в том, чтобы делиться следующей информацией с вами и всеми нашими другими потенциально заинтересованными клиентами », - написано в примечании.
BlockFi сообщает, что хакер имеет доступ к конфиденциальным данным, таким как имена, даты рождения, почтовые адреса и история бизнеса. По словам компании, на утечку данных не повлияла другая конфиденциальная информация об учетной записи, включая банковские реквизиты, номера социального страхования и налоговые идентификационные номера, номера паспортов и водительских прав, а также фотографии. ,
Вот что сказал BlockFi
Даже средства Инвесторы они никоим образом не были скомпрометированы. В отчете об инциденте, опубликованном в тот же день, BlockFi объяснил, что хакер получил доступ через смартфон сотрудника.
Вынудив оператора мобильной связи активировать номер телефона сотрудника на другом устройстве, хакер смог получить доступ к частям внутренних систем компании.
«Телефонный номер сотрудника BlockFi был взломан и использован неавторизованной третьей стороной для доступа к зашифрованной бэк-офисной системе BlockFi», - говорится в отчете об инциденте.
«Несанкционированная третья сторона смогла получить доступ к информации о клиентах BlockFi, обычно используемой самим BlockFi для целей розничного маркетинга, во время этого инцидента».
Средства клиента находятся вне опасности благодаря мерам безопасности BlockFi
В сообщении также говорится, что хакер безуспешно пытался вывести средства у пользователей, прежде чем BlockFi, наконец, смог удалить их из внутренней системы. В своем заявлении представитель BlockFi сказал:
«Один злоумышленник получил ограниченный доступ на короткий период времени для выбора внутренних маркетинговых систем. Команда BlockFi незамедлительно смягчила последствия взлома с помощью ряда постоянных политик и мер безопасности для защиты ресурсов и данных клиента ».
«С тех пор проблема была решена, и продукты и услуги BlockFi полностью работоспособны и безопасны», - добавил представитель. Не было указано, какая мобильная сеть использовалась сотрудником.
