na kryptomene
BlockFi tvrdil, že hacker ukradol údaje používateľa po hacknutí smartfónu zamestnanca a ovládnutí jeho telefónneho čísla prostredníctvom výmeny karty SIM.
Útok z 19. mája
19. mája newyorská platforma na požičiavanie kryptomien oznámila používateľom, že hacker - ktorého identita zostáva neznáma - získal prístup k niektorým svojim maloobchodným systémom 14. mája za hodinu. Vopred.
„14. mája došlo v spoločnosti BlockFi k problému s dátami, ktorý na krátku dobu odhalil niektoré informácie o zákazníckych účtoch. Aj keď neboli porušené žiadne informácie, ktoré by útočníkovi umožnili prístup na váš účet alebo k finančným prostriedkom, domnievame sa, že je v zásade transparentnosti zdieľať s vami a so všetkými našimi ďalšími potenciálne ovplyvnenými zákazníkmi nasledujúce podrobnosti, “uvádza sa v poznámke.
BlockFi tvrdil, že hacker mal prístup k dôverným údajom, ako sú mená, dátumy narodenia, poštové adresy a história aktivít. Ďalšie citlivé informácie o účte, vrátane údajov o bankovom účte, sociálnych a daňových identifikačných čísel, čísiel pasov a vodičských preukazov a skenov fotografií, neboli porušením údajov ovplyvnené, uviedla spoločnosť. .
BlockFi povedal toto
Finančné prostriedky fondu investori neboli nijako kompromitované. V správe o incidente zverejnenej v ten istý deň BlockFi vysvetlil, že hacker sa dostal cez smartphone zamestnanca.
Podvodníkom mobilného operátora s aktiváciou telefónneho čísla zamestnanca na inom zariadení sa hackerovi podarilo získať prístup k častiam interných systémov spoločnosti.
„Telefónne číslo zamestnanca BlockFi bolo napadnuté hackerom a neoprávnená tretia strana ho použila na prístup k šifrovanému back-office systému BlockFi,“ uvádza sa v správe o incidente.
„Neautorizovaná tretia strana mala počas trvania tohto incidentu prístup k informáciám o zákazníkoch spoločnosti BlockFi, ktoré zvyčajne používa samotná spoločnosť BlockFi na účely maloobchodného marketingu.“
Finančné prostriedky klientov nie sú v bezpečí vďaka ochranným opatreniam spoločnosti BlockFi
Správa dodáva, že hacker sa neúspešne pokúsil vybrať finančné prostriedky používateľov skôr, ako ich BlockFi konečne dokázal odstrániť z interného systému. Hovorca BlockFi vo svojom vyhlásení uviedol:
„Jeden votrelec získal na krátky čas obmedzený prístup k výberu interných marketingových systémov. Tím BlockFi okamžite zmiernil dopad porušenia prostredníctvom série trvalých politík a bezpečnostných opatrení na ochranu majetku a údajov klientov. “
„Problém bol odvtedy vyriešený a produkty a služby BlockFi sú plne funkčné a bezpečné,“ dodal hovorca. Nebolo určené, akú mobilnú sieť zamestnanec používa.