- A BlockFi bejelentette, hogy a hétvégén biztonsági rést szenvedett el.
- A távoli ok egy harmadik féltől származott, aki olyan adatokat tárolt, mint az ügyfél neve és telefonszáma.
- A BlockFi-nél nem ez az első alkalom, hogy adatszivárgást szenved, az utolsó emlékezetes eset 2020-ban történt.
Egy harmadik fél platformján történt adatszivárgás miatt a BlockFi felhasználói adatai rossz szereplők kezébe kerültek. Az incidens egyre bővül a listán problémák a kriptovaluta platformmal.
Az adatszivárgás
A BlockFi nyilvánosságra hozta, hogy a hétvégén adatszivárgást szenvedett, amely veszélybe sodorta az ügyfelek adatait. A közlemény egyértelművé tette, hogy a jogsértés a Hubspottól, az ügyfelek adatait tároló ügyfélkapcsolat-kezelő platformtól származott.
A BlockFi eloszlatta felhasználói félelmeit amely hogy az ügyfelek pénzeszközeit semmilyen módon nem érintette. „Azt is megerősíthetjük, hogy a BlockFi-fiók jelszavait, a kormány által kibocsátott azonosítószámokat és a társadalombiztosítási számokat soha nem tárolták a Hubspoton” – olvasható a közleményben.
A cég hozzátette: a bejelentés célja az volt, hogy a felhasználók tudatosak legyenek, és további lépéseket tegyenek saját maguk védelmében. A bejegyzés tippeket javasolt a felhasználóknak, hogy tartsák be fiókjaik abszolút biztonságát. Ide tartozik a jó jelszóhigiénia gyakorlata, a kéttényezős hitelesítés használata, valamint az Allowlisting for BlockFi bekapcsolása.
A BlockFi hozzátette, hogy együttműködik a Hubspottal, hogy megismerje a feltörés finomabb részleteit, és kijelentette, hogy új információkat küld az érintett felhasználók e-mailjeire. 2020-ban a BlockFi súlyos jogsértést szenvedett el, miután egy alkalmazott SIM-kártyáját feltörték, és ennek következtében új biztonsági igazgatót alkalmaztak.
Hubspot rossz napja
A Hubspotot a felhasználók információinak, például neveknek, e-mail-címeknek és telefonszámoknak a tárolására használták, és elsődleges célja a marketing volt. A jogsértés a Swan Bitcoint és a BlockFi-t érintette a legsúlyosabban, bár mindkét cég lekicsinyli az incidenseket, mivel azok valódi következményekkel jártak.
Egyes felhasználók azonban az adathalász e-mailek számának növekedéséről számoltak be. A Hubspot nyilvánosságra hozta, hogy 30 vállalatot érintett a támadás, mivel a Pantera Capital még februárban bejelentette, hogy a platformon lévő fiókját jogsértés érte.
A korai jelentések arra utalnak, hogy az ok az volt, hogy egy hacker hozzáfért egy alkalmazott fiókjához, és kriptovaluta cégeknél használta a hozzáférést. A Hubspot nem hozta nyilvánosságra az események idővonalát, így nehéz megállapítani, hogy mikor kezdődtek a behatolások a rendszerekbe.
Forrás: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/