Szczegóły niedawnego incydentu danych strony trzeciej BlockFi ⋆ ZyCrypto

• BlockFi ogłosiło, że w weekend doszło do naruszenia bezpieczeństwa.
• Zdalna przyczyna pochodziła od dostawcy zewnętrznego, który przechowywał dane, takie jak nazwa i numer telefonu klienta.
• To nie pierwszy raz, gdy BlockFi doświadcza naruszenia danych, a ostatni pamiętny miał miejsce w 2020 roku.

Naruszenie danych na platformie innej firmy spowodowało, że dane użytkowników BlockFi trafiły w ręce złych podmiotów. Incydent dodaje się do rosnącej listy problemy z platformą kryptowalut.

Naruszenie danych 

BlockFi ujawniło opinii publicznej, że w weekend doszło do naruszenia bezpieczeństwa danych, które naraziło dane klientów na niebezpieczeństwo. W komunikacie wyjaśniono, że naruszenie pochodziło z Hubspot, platformy do zarządzania relacjami z klientami, która zawiera dane klientów.

BlockFi rozwiał obawy swoich użytkowników poprzez stwierdzając że fundusze klientów nie zostały w żaden sposób naruszone. „Możemy również potwierdzić, że hasła do kont BlockFi, wydane przez rząd numery identyfikacyjne i numery ubezpieczenia społecznego nigdy nie były przechowywane w Hubspot” – czytamy w komunikacie.

Firma dodała, że ​​celem ogłoszenia było uświadomienie użytkownikom i podjęcie dalszych kroków w celu ochrony siebie. W poście zasugerowano wskazówki dla użytkowników, aby zachować absolutne bezpieczeństwo swoich kont. Obejmują one praktykę dobrej higieny haseł, korzystanie z uwierzytelniania dwuskładnikowego i włączanie listy dozwolonych dla BlockFi.

BlockFi dodał, że współpracuje z Hubspot, aby uzyskać dokładniejsze szczegóły włamania i stwierdził, że będzie wysyłać nowe informacje na e-maile dotkniętych użytkowników. W 2020 r. BlockFi doznało poważnego naruszenia po tym, jak karta SIM pracownika została naruszona, co doprowadziło do zatrudnienia nowego dyrektora ds. bezpieczeństwa.

Zły dzień Hubspot 

Hubspot był używany do przechowywania informacji o użytkownikach, takich jak nazwiska, adresy e-mail i numery telefonów, z głównym celem marketingowym. Naruszenie najbardziej dotknęło Swan Bitcoin i BlockFi, chociaż obie firmy zbagatelizowały incydenty jako mające realne skutki.

Jednak niektórzy użytkownicy zgłaszali wzrost liczby wiadomości phishingowych. Hubspot ujawnił, że atak dotknął 30 firm, a Pantera Capital ogłosił w lutym, że jego konto na platformie zostało naruszone.

Wczesne doniesienia sugerują, że przyczyną było uzyskanie przez hakera dostępu do konta pracownika i wykorzystanie go na firmach kryptowalutowych. Hubspot nie ujawnił harmonogramu wydarzeń, więc trudno jest ustalić, kiedy rozpoczęły się wtargnięcia do systemów.