trên tiền điện tử
BlockFi cáo buộc rằng một tin tặc đã đánh cắp dữ liệu người dùng sau khi hack điện thoại thông minh của nhân viên và chiếm quyền kiểm soát số điện thoại của họ thông qua hoán đổi SIM.
Cuộc tấn công ngày 19 tháng XNUMX
Vào ngày 19 tháng 14, nền tảng cho vay tiền điện tử có trụ sở tại New York đã thông báo với người dùng rằng một hacker - người vẫn chưa rõ danh tính - đã giành được quyền truy cập vào một số hệ thống bán lẻ của nó vào ngày XNUMX tháng XNUMX trong một giờ. trước.
“Vào ngày 14 tháng XNUMX, có một sự cố dữ liệu tại BlockFi đã làm lộ một số thông tin tài khoản khách hàng trong một khoảng thời gian ngắn. Mặc dù không có thông tin nào bị vi phạm có thể cho phép kẻ xâm nhập truy cập vào tài khoản hoặc tiền của bạn, nhưng chúng tôi tin rằng việc chia sẻ các chi tiết sau đây với bạn và tất cả các khách hàng có khả năng bị ảnh hưởng khác của chúng tôi là trên nguyên tắc minh bạch.
BlockFi tuyên bố rằng tin tặc có quyền truy cập vào dữ liệu bí mật, chẳng hạn như tên, ngày sinh, địa chỉ bưu điện và lịch sử hoạt động. Công ty cho biết các thông tin tài khoản nhạy cảm khác, bao gồm chi tiết tài khoản ngân hàng, số an sinh xã hội và số thuế, số hộ chiếu và giấy phép lái xe cũng như bản quét ảnh, không bị ảnh hưởng bởi vi phạm dữ liệu. .
Đây là những gì BlockFi đã nói
Các quỹ của nhà đầu tư chúng không bị xâm phạm theo bất kỳ cách nào. Trong một báo cáo về vụ việc được công bố cùng ngày, BlockFi giải thích rằng hacker đã truy cập thông qua điện thoại thông minh của nhân viên.
Bằng cách lừa nhà khai thác di động kích hoạt số điện thoại của nhân viên trên một thiết bị khác, tin tặc đã có thể truy cập vào các bộ phận của hệ thống nội bộ của công ty.
“Số điện thoại của một nhân viên BlockFi đã bị bên thứ ba xâm nhập và sử dụng trái phép để truy cập vào hệ thống văn phòng được mã hóa của BlockFi”, báo cáo sự việc viết.
"Bên thứ ba trái phép đã có thể truy cập thông tin khách hàng của BlockFi, thường được sử dụng bởi chính BlockFi cho mục đích tiếp thị bán lẻ, trong suốt thời gian xảy ra sự cố này."
Tiền của khách hàng không bị tổn hại nhờ các biện pháp bảo vệ của BlockFi
Báo cáo cho biết thêm rằng tin tặc đã cố gắng rút tiền của người dùng không thành công, trước khi BlockFi cuối cùng có thể xóa họ khỏi hệ thống nội bộ. Trong một tuyên bố, người phát ngôn của BlockFi cho biết:
“Một kẻ xâm nhập duy nhất đã có được quyền truy cập hạn chế trong một khoảng thời gian ngắn để lựa chọn các hệ thống tiếp thị nội bộ. Nhóm BlockFi ngay lập tức khắc phục tác động của vụ vi phạm thông qua một loạt các chính sách và biện pháp bảo vệ vĩnh viễn được áp dụng để bảo vệ tài sản và dữ liệu của khách hàng ”.
"Vấn đề đã được giải quyết và các sản phẩm và dịch vụ của BlockFi hoàn toàn hoạt động và an toàn", người phát ngôn nói thêm. Nó không được chỉ định mạng di động mà nhân viên đang sử dụng.
