A New Jersey-i székhelyű kriptopénzintézet, a BlockFi megerősítette az adatszivárgást az egyik harmadik fél szállítóján, a Hubspoton keresztül. A BlockFi incidensre vonatkozó proaktív figyelmeztetésének célja, hogy elrettentse a rossz szereplők szándékát a felhasználói adatok visszaélésszerű felhasználásában.
A közlemény szerint a hackerek március 18-án, pénteken hozzáfértek a BlockFi ügyféladataihoz, amelyeket a Hubspot ügyfélkapcsolat-kezelő platformon tároltak:
A legjobb üzleti robotjaink
"A Hubspot megerősítette, hogy egy jogosulatlan harmadik fél hozzáfért a platformjukon tárolt bizonyos BlockFi kliensadatokhoz."
A BlockFi harmadik fél szállítójaként a Hubspot tárolt felhasználói adatokat, például neveket, e-mail címeket és telefonszámokat. Korábban a rossz szereplők használták ezeket az információkat adathalász támadások végrehajtására és a fiókokhoz való hozzáférésre a felhasználó által megadott jelszavakon keresztül.
A cikk írásakor a BlockFi támogatja a Hubspot vizsgálatát, hogy tisztázza az adatszivárgás általános hatását. Noha a feltört adatok pontos részleteit még nem azonosították és fedték fel, a BlockFi megnyugtatta a felhasználókat azzal, hogy rávilágított, hogy a személyes adatokat – beleértve a jelszavakat, a kormány által kibocsátott személyi igazolványokat és a társadalombiztosítási számokat – „soha nem tárolták a Hubspoton”.
Ezenkívül a BlockFi azt is megerősítette, hogy belső rendszeréhez és ügyfélalapjaihoz nem fértek hozzá, és a jogsértés továbbra is a harmadik félre, a Hubspotra korlátozódik.
A cég további négy módszert javasolt, amelyek segítségével a felhasználók megvédhetik online jelenlétüket a rossz szereplőktől: jó jelszóhigiénia, kéttényezős hitelesítés (2FA), megbízható alkalmazások listázása és éberség a csalók ellen.
Végezetül a BlockFi elismerte, hogy az idő a lényeg, és felgyorsítják a vizsgálatot a jogsértés mértékének azonosítása érdekében:
"A következő napokban további információkat e-mailben küldünk el minden érintett ügyfélnek."
A befektetőknek azt tanácsoljuk, hogy legyenek óvatosak minden vállalati kommunikációval kapcsolatban, különösen akkor, ha sürgős személyes adatok kérése/módosítása szükséges, beleértve a jelszavakat és a pénztárcacímeket.
Összefüggő:A Rare Bears Discord adathalász támadása 800 000 dollárt nyer az NFT-kben
Március 18-án, pénteken megtámadták a nemrég elindított, nem helyettesíthető token (NFT) projektet, a Rare Bears-t, aminek eredményeként közel 800 000 dollárnyi NFT-t loptak el.
Amint a Cointelegraph beszámolt róla, a támadást egy hacker követte el, aki adathalász linket tett közzé a projekt Discord csatornáján, és végül ellopott 179 NFT-t.
Olvassa tovább a Cointelegraph-t
