sa crypto
Inihayag ni BlockFi na ang isang hacker ay nagnakaw ng data ng gumagamit pagkatapos ng paglabag sa smartphone ng isang empleyado at kontrolin ang kanilang numero ng telepono sa pamamagitan ng isang palitan ng SIM.
Ang pag-atake noong Mayo 19
Noong Mayo 19, ang platform ng pagpapahiram ng cryptocurrency na nakabase sa New York ay inihayag sa mga gumagamit na ang isang hacker - na ang pagkakakilanlan ay nananatiling hindi kilala - nakakuha ng access sa ilang mga sistema ng tingi noong Mayo 14 na may isang oras nang maaga.
"Noong Mayo 14, nagkaroon ng problema sa data sa BlockFi na nagpahayag ng ilang impormasyon tungkol sa mga account sa customer sa loob ng maikling panahon. Bagaman walang nilabag na impormasyon na magpapahintulot sa panghihimasok na ma-access ang iyong account o pondo, naniniwala kami na nasa prinsipyo ng transparency upang ibahagi ang mga sumusunod na detalye sa iyo at sa lahat ng aming iba pang mga potensyal na interesadong mga customer, "nakasulat ito sa tala.
Sinabi ni BlockFi na ang hacker ay may access sa kumpidensyal na data, tulad ng mga pangalan, mga petsa ng kapanganakan, mga address ng post at mga kasaysayan ng negosyo. Ang iba pang impormasyon ng sensitibong account, kabilang ang mga detalye ng bank account, seguridad sa lipunan at mga numero ng pagkakakilanlan ng buwis, pasaporte at mga numero ng lisensya sa pagmamaneho at pag-scan ng larawan, ay hindi apektado ng paglabag sa data, sinabi ng kumpanya. .
Narito ang sinabi ni BlockFi
Kahit na ang mga pondo ng mamumuhunan hindi pa sila nakompromiso sa anumang paraan. Sa isang ulat ng insidente na nai-publish sa parehong araw, ipinaliwanag ni BlockFi na ang hacker ay na-access sa pamamagitan ng smartphone ng isang empleyado.
Sa pamamagitan ng pag-activate ng mobile operator upang maisaaktibo ang numero ng telepono ng empleyado sa isa pang aparato, ang hacker ay nag-access sa mga bahagi ng mga panloob na sistema ng kumpanya.
"Ang numero ng telepono ng isang empleyado ng BlockFi ay na-hack at ginamit ng isang hindi awtorisadong third party upang ma-access ang naka-encrypt na back-office system ng blockFi," ang nagbabasa ng ulat ng insidente.
"Ang hindi awtorisadong third party ay nag-access sa impormasyon ng customer ng BlockFi, na karaniwang ginagamit ng BlockFi mismo para sa mga layuning pang-tingian sa marketing, sa tagal ng insidente na ito."
Ang mga pondo ng kliyente ay wala sa panganib salamat sa mga proteksyon ng BlockFi
Ang ulat ay nagdaragdag na ang hacker ay hindi nagtagumpay na mag-withdraw ng mga pondo mula sa mga gumagamit bago tuluyang maalis ng blockFi ang mga ito mula sa panloob na sistema. Sa isang pahayag, sinabi ng isang tagapagsalita ng BlockFi:
"Ang isang solong intruder ay nakakuha ng limitadong pag-access sa isang maikling panahon upang pumili ng mga panloob na sistema ng marketing. Agad na itinapon ng koponan ng BlockFi ang epekto ng paglabag sa pamamagitan ng isang serye ng permanenteng mga patakaran at mga proteksyon sa lugar upang maprotektahan ang mga ari-arian at data ng kliyente. "
"Ang problema ay mula nang nalutas at ang mga produkto at serbisyo ng BlockFi ay ganap na nagpapatakbo at ligtas," idinagdag ng tagapagsalita. Hindi ito tinukoy kung aling mobile network ang ginamit ng empleyado.
