Kryptofinanční instituce BlockFi se sídlem v New Jersey potvrdila incident narušení dat prostřednictvím jednoho ze svých dodavatelů třetích stran, Hubspotu. Proaktivní varování BlockFi o narušení má za cíl odradit úmysly špatných aktérů při opětovném použití uživatelských dat pro podvodné aktivity.
Podle oznámení získali hackeři přístup ke klientským datům BlockFi v pátek 18. března, která byla uložena na Hubspotu, platformě pro správu vztahů s klienty:
Naši nejlepší obchodní roboti
"Hubspot potvrdil, že neoprávněná třetí strana získala přístup k určitým datům klientů BlockFi uloženým na jejich platformě."
Jako dodavatel třetí strany pro BlockFi ukládal Hubspot uživatelská data, jako jsou jména, e-mailové adresy a telefonní čísla. V minulosti špatní aktéři používali tyto informace k provádění phishingových útoků a získávání přístupu k účtům prostřednictvím hesel poskytnutých uživateli.
V době psaní tohoto článku BlockFi podporuje vyšetřování Hubspotu, aby bylo jasné, jaký je celkový dopad narušení dat. Zatímco přesné podrobnosti o narušených datech musí být ještě identifikovány a odhaleny, BlockFi ujistil uživatele tím, že zdůraznil, že osobní údaje – včetně hesel, státem vydaných ID a čísel sociálního zabezpečení – „nikdy nebyly uloženy na Hubspotu“.
Kromě toho společnost BlockFi také potvrdila, že její interní systém a finanční prostředky klientů nebyly zpřístupněny a že porušení zůstává omezeno na dodavatele třetí strany, Hubspot.
Společnost dále doporučila čtyři metody, které uživatelům pomohou chránit jejich online přítomnost před špatnými aktéry – dobrou hygienu hesel, dvoufaktorové ověřování (2FA), seznam povolených důvěryhodných aplikací a ostražitost proti podvodníkům.
Na závěr BlockFi uznal, že čas je důležitý a urychluje vyšetřování, aby zjistil rozsah narušení:
"V nadcházejících dnech budou všem dotčeným klientům zaslány další informace."
Investorům se doporučuje, aby si dávali pozor na veškerou firemní komunikaci, zejména na naléhavou žádost o osobní údaje/změnu osobních údajů včetně hesel a adres peněženek.
Příbuzný:Phishingový útok Rare Bears Discord získal 800 000 $ v NFT
V pátek 18. března byl napaden nedávno spuštěný projekt nezaměnitelných tokenů (NFT) Rare Bears, což vedlo ke krádeži NFT ve výši téměř 800 000 USD.
Jak uvedl Cointelegraph, útok provedl hacker, který zveřejnil phishingový odkaz na kanál Discord projektu a nakonec ukradl 179 NFT.
Pokračujte v čtení týkajícím se Cointelegraph
