på krypto
BlockFi sa att en hackare stal användardata efter att ha hackat sig in i en anställds smartphone och tagit kontroll över hans telefonnummer genom ett SIM-byte.
Attacken den 19 maj
Den 19 maj meddelade den New York-baserade utlåningsplattformen för kryptovaluta för användarna att en hacker – vars identitet förblir okänd – fick tillgång till några av sina detaljhandelssystem den 14 maj med en timme i förväg.
"Den 14 maj inträffade ett datafel på BlockFi som avslöjade viss kundkontoinformation under en kort tidsperiod. Även om ingen information bröts mot som skulle tillåta inkräktaren att få tillgång till ditt konto eller pengar, men vi tror att det ligger i principen om transparens att dela följande detaljer med dig och alla våra andra potentiellt berörda kunder.
BlockFi sa att hackaren fick åtkomst till känslig information, såsom namn, födelsedatum, postadresser och aktivitetshistorik. Annan känslig kontoinformation, inklusive bankkontouppgifter, personnummer och skatte-ID-nummer, pass- och körkortsnummer och fotoskanningar, påverkades inte av dataintrånget, sa företaget.
Här är vad BlockFi hade att säga
Även medel för investerare de har inte komprometterats på något sätt. I en incidentrapport som släpptes samma dag förklarade BlockFi att hackaren hade kommit åt den via en anställds smartphone.
Genom att lura mobiloperatören att aktivera den anställdes telefonnummer på en annan enhet kunde hackaren komma åt delar av företagets interna system.
"En BlockFi-anställds telefonnummer hackades och användes av en obehörig tredje part för att få tillgång till BlockFis krypterade backoffice-system", står det i incidentrapporten.
"Den obehöriga tredje parten kunde komma åt BlockFi-kundinformation, som vanligtvis används av BlockFi för detaljhandelsmarknadsföringsändamål, under hela den här incidenten."
Kundmedel är utom fara tack vare BlockFis skyddsåtgärder
Rapporten tillägger att hackaren utan framgång försökte ta ut användarnas pengar innan BlockFi äntligen kunde ta bort dem från det interna systemet. I ett uttalande sa en talesperson för BlockFi:
"En enskild inkräktare fick begränsad tillgång under en kort period till att välja interna marknadsföringssystem. BlockFi-teamet dämpade omedelbart effekten av intrånget genom en uppsättning permanenta policyer och skyddsåtgärder på plats för att skydda klienttillgångar och data."
"Problemet har sedan dess lösts och BlockFis produkter och tjänster är fullt fungerande och säkra," tillade talesmannen. Det var inte specificerat vilket mobilnät som använts av den anställde.
