Részletek a BlockFi legutóbbi, harmadik féltől származó adatincidenséről ⋆ ZyCrypto

• A BlockFi bejelentette, hogy a hétvégén biztonsági rést szenvedett el.
• A távoli ok egy harmadik féltől származott, aki olyan adatokat tárolt, mint az ügyfél neve és telefonszáma.
• A BlockFi-nél nem ez az első alkalom, hogy adatszivárgást szenved, az utolsó emlékezetes eset 2020-ban történt.

Egy harmadik fél platformján történt adatszivárgás miatt a BlockFi felhasználói adatai rossz szereplők kezébe kerültek. Az incidens egyre bővül a listán problémák a kriptovaluta platformmal.

Az adatszivárgás 

A BlockFi nyilvánosságra hozta, hogy a hétvégén adatszivárgást szenvedett, amely veszélybe sodorta az ügyfelek adatait. A közlemény egyértelművé tette, hogy a jogsértés a Hubspottól, az ügyfelek adatait tároló ügyfélkapcsolat-kezelő platformtól származott.

A BlockFi eloszlatta felhasználói félelmeit amely hogy az ügyfelek pénzeszközeit semmilyen módon nem érintette. „Azt is megerősíthetjük, hogy a BlockFi-fiók jelszavait, a kormány által kibocsátott azonosítószámokat és a társadalombiztosítási számokat soha nem tárolták a Hubspoton” – olvasható a közleményben.

A cég hozzátette: a bejelentés célja az volt, hogy a felhasználók tudatosak legyenek, és további lépéseket tegyenek saját maguk védelmében. A bejegyzés tippeket javasolt a felhasználóknak, hogy tartsák be fiókjaik abszolút biztonságát. Ide tartozik a jó jelszóhigiénia gyakorlata, a kéttényezős hitelesítés használata, valamint az Allowlisting for BlockFi bekapcsolása.

A BlockFi hozzátette, hogy együttműködik a Hubspottal, hogy megismerje a feltörés finomabb részleteit, és kijelentette, hogy új információkat küld az érintett felhasználók e-mailjeire. 2020-ban a BlockFi súlyos jogsértést szenvedett el, miután egy alkalmazott SIM-kártyáját feltörték, és ennek következtében új biztonsági igazgatót alkalmaztak.

Hubspot rossz napja 

A Hubspotot a felhasználók információinak, például neveknek, e-mail-címeknek és telefonszámoknak a tárolására használták, és elsődleges célja a marketing volt. A jogsértés a Swan Bitcoint és a BlockFi-t érintette a legsúlyosabban, bár mindkét cég lekicsinyli az incidenseket, mivel azok valódi következményekkel jártak.

Egyes felhasználók azonban az adathalász e-mailek számának növekedéséről számoltak be. A Hubspot nyilvánosságra hozta, hogy 30 vállalatot érintett a támadás, mivel a Pantera Capital még februárban bejelentette, hogy a platformon lévő fiókját jogsértés érte.

A korai jelentések arra utalnak, hogy az ok az volt, hogy egy hacker hozzáfért egy alkalmazott fiókjához, és kriptovaluta cégeknél használta a hozzáférést. A Hubspot nem hozta nyilvánosságra az események idővonalát, így nehéz megállapítani, hogy mikor kezdődtek a behatolások a rendszerekbe.