kriptoda
BlockFi, bir bilgisayar korsanının bir çalışanın akıllı telefonunu hackledikten ve SIM takası yoluyla telefon numaralarının kontrolünü ele geçirdikten sonra kullanıcı verilerini çaldığını iddia etti.
19 Mayıs saldırısı
19 Mayıs'ta, New York merkezli kripto para ödünç verme platformu, kullanıcılara kimliği bilinmeyen bir hacker'ın 14 Mayıs'ta bir saat içinde bazı perakende sistemlerine erişim kazandığını duyurdu. önceden.
“14 Mayıs'ta BlockFi'de kısa bir süre için bazı müşteri hesap bilgilerini açığa çıkaran bir veri sorunu vardı. İzinsiz giren kişinin hesabınıza veya paranıza erişmesine izin verecek hiçbir bilgi ihlal edilmemiş olsa da, aşağıdaki ayrıntıları sizinle ve diğer potansiyel olarak etkilenen müşterilerimizle paylaşmanın şeffaflık ilkesi olduğuna inanıyoruz ”deniliyor.
BlockFi, bilgisayar korsanının isimler, doğum tarihleri, posta adresleri ve faaliyet geçmişleri gibi gizli verilere erişimi olduğunu iddia etti. Şirket, banka hesap bilgileri, sosyal güvenlik ve vergi kimlik numaraları, pasaport ve ehliyet numaraları ve fotoğraf taramaları gibi diğer hassas hesap bilgilerinin veri ihlalinden etkilenmediğini söyledi. .
İşte BlockFi'nin söylediği
Fonları yatırımcılar hiçbir şekilde ödün verilmemiştir. Olayla ilgili aynı gün yayınlanan bir raporda BlockFi, bilgisayar korsanının bir çalışanın akıllı telefonuyla eriştiğini açıkladı.
Bilgisayar korsanı, mobil operatörü, çalışanın telefon numarasını başka bir cihazda etkinleştirmesi için kandırarak, şirketin dahili sistemlerinin parçalarına erişebildi.
Olay raporunda, "Bir BlockFi çalışanının telefon numarası hacklendi ve yetkisiz bir üçüncü şahıs tarafından BlockFi'nin şifrelenmiş arka ofis sistemine erişmek için kullanıldı" yazıyordu.
"Yetkisiz üçüncü şahıs, bu olay süresince, genellikle BlockFi tarafından perakende pazarlama amacıyla kullanılan BlockFi'nin müşteri bilgilerine erişebildi."
BlockFi'nin güvenlik önlemleri sayesinde müşteri fonları zarar görmez
Rapor, bilgisayar korsanının, BlockFi sonunda onları dahili sistemden kaldırmadan önce, kullanıcıların fonlarını başarısız bir şekilde çekmeye çalıştığını da ekliyor. Bir BlockFi sözcüsü yaptığı açıklamada şunları söyledi:
“Tek bir davetsiz misafir, kısa bir süre için dahili pazarlama sistemlerini seçmek için sınırlı erişim kazandı. BlockFi ekibi, müşteri varlıklarını ve verilerini korumak için bir dizi kalıcı politika ve önlemle ihlalin etkisini derhal hafifletti. "
Sözcü, "O zamandan beri sorun çözüldü ve BlockFi ürünleri ve hizmetleri tamamen işlevsel ve güvenli," diye ekledi. Çalışanın hangi mobil ağı kullandığı belirtilmedi.
