Kryptowalutowa instytucja finansowa BlockFi z siedzibą w New Jersey potwierdziła incydent naruszenia danych za pośrednictwem jednego z zewnętrznych dostawców, Hubspot. Proaktywne ostrzeżenie BlockFi o naruszeniu ma na celu powstrzymanie intencji złych podmiotów w celu ponownego wykorzystania danych użytkownika do nieuczciwych działań.
Zgodnie z zapowiedzią hakerzy uzyskali dostęp do danych klientów BlockFi w piątek, 18 marca, które były przechowywane na Hubspot, platformie do zarządzania relacjami z klientami:
Nasze najlepsze roboty biznesowe
„Hubspot potwierdził, że nieautoryzowana strona trzecia uzyskała dostęp do niektórych danych klienta BlockFi przechowywanych na ich platformie”.
Jako zewnętrzny dostawca BlockFi, Hubspot przechowywał dane użytkowników, takie jak nazwiska, adresy e-mail i numery telefonów. W przeszłości źli przestępcy wykorzystywali takie informacje do przeprowadzania ataków phishingowych i uzyskiwania dostępu do kont za pomocą haseł dostarczonych przez użytkowników.
W chwili pisania tego tekstu BlockFi wspiera dochodzenie Hubspot, aby uzyskać jasność co do ogólnego wpływu naruszenia danych. Chociaż dokładne szczegóły naruszonych danych nie zostały jeszcze zidentyfikowane i ujawnione, BlockFi uspokoiło użytkowników, podkreślając, że dane osobowe – w tym hasła, wydane przez rząd identyfikatory i numery ubezpieczenia społecznego – „nigdy nie były przechowywane w Hubspot”.
Ponadto firma BlockFi potwierdziła również, że nie uzyskano dostępu do jej systemu wewnętrznego i środków klientów, a naruszenie ogranicza się do dostawcy zewnętrznego, Hubspot.
Firma zaleciła ponadto cztery metody, aby pomóc użytkownikom chronić ich obecność w Internecie przed złymi podmiotami — dobrą higienę haseł, uwierzytelnianie dwuskładnikowe (2FA), tworzenie listy dozwolonych aplikacji i czujność przed oszustami.
Podsumowując, BlockFi przyznało, że czas ma kluczowe znaczenie i przyspiesza dochodzenie w celu określenia zakresu naruszenia:
„Dodatkowe informacje zostaną wysłane e-mailem do wszystkich klientów, których to dotyczy w nadchodzących dniach”.
Zaleca się, aby inwestorzy uważali na wszelką komunikację firmy, w szczególności wymagającą pilnej potrzeby żądania/zmiany danych osobowych, w tym haseł i adresów portfela.
Związane z:Rare Bears Atak phishingowy na Discord zdobywa 800 000 USD w NFT
W piątek, 18 marca, zaatakowano niedawno uruchomiony nonfungible token (NFT) projekt Rare Bears, co doprowadziło do kradzieży prawie 800 000 dolarów w NFT.
Jak poinformował Cointelegraph, atak został przeprowadzony przez hakera, który umieścił łącze phishingowe na kanale Discord projektu i ostatecznie ukradł 179 NFT.
Czytaj dalej w odniesieniu do Cointelegraph
