Падрабязнасці нядаўняга інцыдэнту з данымі трэціх асоб BlockFi ⋆ ZyCrypto

• Кампанія BlockFi абвясціла аб узломе бяспекі ў мінулыя выхадныя.
• Аддаленая прычына была ад старонняга пастаўшчыка, які захоўваў такія дадзеныя, як імя і нумар тэлефона кліента.
• Гэта не першы раз, калі BlockFi пакутуе ад уцечкі даных, апошняя ўцечка адбылася ў 2020 годзе.

Уцечка даных на старонняй платформе паклала даныя карыстальнікаў BlockFi у рукі злачынцаў. Гэты інцыдэнт дапаўняе расце спіс праблемы для крыптавалютнай платформы.

Парушэнне дадзеных 

Кампанія BlockFi паведаміла шырокай публіцы, што ў мінулыя выхадныя яна пацярпела ад уцечкі даных, што паставіла даныя кліентаў пад пагрозу. У аб'яве ўдакладняецца, што ўзлом адбыўся з боку Hubspot, платформы кіравання ўзаемаадносінамі з кліентамі, на якой захоўваюцца даныя кліентаў.

BlockFi развеяў страхі сваіх карыстальнікаў аб тым, каб сродкі кліентаў ніякім чынам не пацярпелі. «Мы таксама можам пацвердзіць, што паролі ўліковых запісаў BlockFi, дзяржаўныя ідэнтыфікацыйныя нумары і нумары сацыяльнага страхавання ніколі не захоўваліся на Hubspot», — гаворыцца ў паведамленні.

Фірма дадала, што мэта аб'явы ў тым, каб карыстальнікі былі ў курсе і прынялі далейшыя меры, каб абараніць сябе. У паведамленні былі прапанаваны парады для карыстальнікаў, каб прытрымлівацца падтрымання абсалютнай бяспекі сваіх уліковых запісаў. Яны ўключаюць практыку добрай гігіены пароляў, выкарыстанне двухфактарнай аўтэнтыфікацыі і ўключэнне белага спісу для BlockFi.

BlockFi дадаў, што працуе з Hubspot, каб атрымаць больш дробныя дэталі ўзлому, і заявіў, што будзе адпраўляць новую інфармацыю на электронную пошту пацярпелых карыстальнікаў. У 2020 годзе BlockFi пацярпеў ад сур'ёзнага ўзлому пасля ўзлому SIM-карты супрацоўніка, што прывяло да працаўладкавання новага галоўнага супрацоўніка службы бяспекі.

Дрэнны дзень Hubspot 

Hubspot выкарыстоўваўся для захоўвання такой інфармацыі карыстальнікаў, як імёны, адрасы электроннай пошты і нумары тэлефонаў, з асноўнай мэтай - маркетынг. Узлом больш за ўсё паўплываў на Swan Bitcoin і BlockFi, хаця абедзве кампаніі прымяншаюць інцыдэнты як якія-небудзь рэальныя наступствы.

Аднак некаторыя карыстальнікі паведамляюць аб павелічэнні колькасці фішынгавых лістоў. Hubspot раскрыў, што 30 кампаній пацярпелі ад атакі, а Pantera Capital яшчэ ў лютым абвясціла, што яе акаўнт на платформе пацярпеў ад узлому.

Першыя паведамленні сведчаць аб тым, што прычынай стаў хакер, які атрымаў доступ да ўліковага запісу супрацоўніка і выкарыстаў доступ да крыптавалютных кампаній. Hubspot не змог раскрыць графік падзей, таму цяжка вызначыць час пачатку ўварванняў у сістэмы.