De in New Jersey gevestigde crypto-financiële instelling BlockFi bevestigde een datalekincident via een van haar externe leveranciers, Hubspot. De proactieve waarschuwing van BlockFi over de inbreuk is bedoeld om de bedoelingen van kwaadwillenden af te schrikken om de gebruikersgegevens opnieuw te gebruiken voor frauduleuze activiteiten.
Volgens de aankondiging kregen de hackers op vrijdag 18 maart toegang tot de klantgegevens van BlockFi, die waren opgeslagen op Hubspot, een platform voor klantrelatiebeheer:
Onze beste handelsrobots
"Hubspot heeft bevestigd dat een ongeautoriseerde derde partij toegang heeft gekregen tot bepaalde BlockFi-clientgegevens die zich op hun platform bevinden."
Als externe leverancier voor BlockFi heeft Hubspot gebruikersgegevens opgeslagen, zoals namen, e-mailadressen en telefoonnummers. In het verleden hebben kwaadwillenden dergelijke informatie gebruikt voor het uitvoeren van phishing-aanvallen en het verkrijgen van toegang tot accounts via door de gebruiker verstrekte wachtwoorden.
Op het moment van schrijven ondersteunt BlockFi het onderzoek van Hubspot om duidelijkheid te krijgen over de algehele impact van het datalek. Hoewel de exacte details van de geschonden gegevens nog moeten worden geïdentificeerd en onthuld, stelde BlockFi gebruikers gerust door te benadrukken dat persoonlijke gegevens - inclusief wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers - "nooit op Hubspot zijn opgeslagen".
Bovendien heeft BlockFi ook bevestigd dat het interne systeem en de fondsen van klanten niet zijn gebruikt en dat de inbreuk beperkt blijft tot de externe leverancier, Hubspot.
Het bedrijf raadde verder vier methoden aan om gebruikers te helpen hun online aanwezigheid te beschermen tegen kwaadwillenden: goede wachtwoordhygiëne, tweefactorauthenticatie (2FA), vertrouwde applicaties op de toelatingslijst en waakzaamheid tegen oplichters.
Tot slot erkende BlockFi dat tijd van essentieel belang is en versnellen ze hun onderzoeken om de omvang van de inbreuk te identificeren:
"Aanvullende informatie zal de komende dagen naar alle betrokken klanten worden gemaild."
Beleggers wordt geadviseerd op hun hoede te zijn voor alle bedrijfscommunicatie, met name wanneer het om urgentie vraagt bij het opvragen/wijzigen van persoonlijke gegevens, waaronder wachtwoorden en portemonnee-adressen.
Verwant:Rare Bears Discord phishing-aanval pakt $ 800K aan NFT's
Op vrijdag 18 maart werd het onlangs gelanceerde nonfungible token (NFT)-project Rare Bears aangevallen, wat resulteerde in een diefstal van bijna $ 800.000 aan NFT's.
Zoals Cointelegraph meldde, werd de aanval uitgevoerd door een hacker die een phishing-link plaatste in het Discord-kanaal van het project en uiteindelijk 179 NFT's stal.
Blijf lezen met betrekking tot CoinTelegraph
