na kripto
BlockFi je trdil, da je heker ukradel uporabniške podatke, potem ko je vdrl v pametni telefon zaposlenega in prevzel nadzor nad njihovo telefonsko številko s pomočjo zamenjave kartice SIM.
Napad 19. maja
19. maja je platforma za posojanje kriptovalut s sedežem v New Yorku uporabnikom sporočila, da je heker, katerega identiteta ostaja neznana, 14. maja z uro dobil dostop do nekaterih svojih maloprodajnih sistemov. vnaprej.
»14. maja je pri BlockFi prišlo do podatkovne težave, ki je za kratek čas razkrila nekatere podatke o računu stranke. Čeprav ni bila kršena nobena informacija, ki bi vsiljivcu omogočila dostop do vašega računa ali sredstev, menimo, da je načelo preglednosti deliti naslednje podrobnosti z vami in vsemi drugimi potencialno prizadetimi strankami, «piše v opombi.
BlockFi je trdil, da ima heker dostop do zaupnih podatkov, kot so imena, datumi rojstva, poštni naslovi in zgodovine dejavnosti. Kršitev podatkov ni vplivala na druge občutljive podatke o računu, vključno s podatki o bančnem računu, številkami socialne varnosti in davčnimi številkami, številkami potnih listov in vozniških dovoljenj ter skeniranimi fotografijami, so sporočili iz podjetja. .
Tukaj je povedal BlockFi
Sredstva vlagatelji niso bili kakor koli ogroženi. V poročilu o incidentu, objavljenem istega dne, je BlockFi pojasnil, da je heker dostopal prek pametnega telefona zaposlenega.
S tem, ko je mobilnega operaterja prevaral, da je aktiviral telefonsko številko zaposlenega v drugi napravi, je heker lahko dobil dostop do delov notranjih sistemov podjetja.
"Nepooblaščena tretja oseba je vdrla v telefonsko številko zaposlenega v BlockFi-ju in jo uporabila za dostop do šifriranega zalednega sistema BlockFi-ja," piše v poročilu o incidentu.
"Nepooblaščena tretja oseba je lahko med trajanjem tega dogodka dostopala do podatkov o strankah družbe BlockFi, ki jih je BlockFi običajno uporabljal za trženje na drobno."
Zahvaljujoč zaščitnim ukrepom BlockFi sredstva strankam niso ogrožena
Poročilo še dodaja, da je heker neuspešno poskušal dvigniti sredstva uporabnikov, preden jih je BlockFi končno uspel odstraniti iz notranjega sistema. V izjavi je tiskovni predstavnik BlockFi dejal:
»En sam vsiljivec je imel kratek čas omejen dostop do izbire notranjih tržnih sistemov. Ekipa BlockFi je učinek kršitve takoj ublažila z vrsto stalnih pravil in zaščitnih ukrepov za zaščito premoženja in podatkov strank. "
"Težava je bila od takrat odpravljena in izdelki in storitve BlockFi so popolnoma operativni in varni," je dodal tiskovni predstavnik. Ni bilo določeno, katero mobilno omrežje zaposleni uporablja.
