Teknologia

Yksityiskohdat BlockFin viimeaikaisesta kolmannen osapuolen tietotapahtumasta ⋆ ZyCrypto

03/24/2022
Bitcoin Ethereum -uutiset

Coinbase Suffers Security Breach From MFA Flaw With 6,000 Users Affected

Mainos


 

 

  • BlockFi on ilmoittanut joutuneensa tietoturvaloukkaukseen viikonloppuna.
  • Etäsyy oli kolmannen osapuolen toimittajalta, joka tallensi tietoja, kuten asiakkaan nimen ja puhelinnumeron.
  • Tämä ei ole ensimmäinen kerta, kun BlockFi joutuu tietomurron kohteeksi, kun viimeinen ikimuistoinen tapaus tapahtuu vuonna 2020.

Kolmannen osapuolen alustan tietomurto on asettanut BlockFi:n käyttäjien tiedot huonojen toimijoiden käsiin. Tapaus lisää kasvavaa luetteloa kryptovaluuttaalustan ongelmia.

Tietomurto 

BlockFi paljasti suurelle yleisölle, että se oli joutunut viikonlopun aikana tietomurtoon, joka vaaransi asiakkaiden tiedot. Ilmoituksessa selvensi, että tietomurto johtui Hubspotista, asiakassuhteiden hallintaalustasta, joka sisälsi asiakkaiden tietoja.

BlockFi poisti käyttäjiensä pelot jossa ettei se vaikuttanut asiakkaiden varoihin millään tavalla. "Voimme myös vahvistaa, että BlockFi-tilin salasanoja, viranomaisten myöntämiä henkilötunnuksia ja sosiaaliturvatunnuksia ei koskaan tallennettu Hubspotiin", luki ilmoitus.

Yritys lisäsi, että ilmoituksen tarkoituksena oli saada käyttäjät tietoisiksi ja ryhtymään lisätoimiin suojellakseen itseään. Viesti ehdotti vinkkejä käyttäjille, jotta he voivat noudattaa tiliensä ehdotonta turvallisuutta. Niihin kuuluvat hyvän salasanahygienian harjoittaminen, kaksivaiheisen todennuksen käyttö ja Allowlistingin käyttöönotto BlockFi:lle.

BlockFi lisäsi, että se työskenteli Hubspotin kanssa saadakseen tarkempia yksityiskohtia hakkeroinnista ja ilmoitti, että se lähettää uusia tietoja vaikuttaneiden käyttäjien sähköposteihin. Vuonna 2020 BlockFi joutui vakavaan tietoturvaloukkaukseen, kun työntekijän SIM-kortti vaarantui, mikä johti uuden turvallisuusjohtajan palkkaamiseen.

Mainos


 

 

Hubspotin huono päivä 

Hubspotia käytettiin käyttäjien tietojen, kuten nimien, sähköpostiosoitteiden ja puhelinnumeroiden, tallentamiseen ensisijaisena tavoitteena markkinointi. Rikkominen vaikutti pahiten Swan Bitcoiniin ja BlockFi:hen, vaikka molemmat yhtiöt ovat vähätelleet tapauksia todellisina seurauksina.

Jotkut käyttäjät ovat kuitenkin raportoineet tietojenkalasteluviestien määrän kasvusta. Hubspot paljasti, että hyökkäys vaikutti 30 yritykseen, kun Pantera Capital ilmoitti jo helmikuussa, että sen tilille alustalla oli vaikuttanut tietomurto.

Varhaiset raportit viittaavat siihen, että syynä oli hakkeri, joka pääsi työntekijän tilille ja käytti pääsyä kryptovaluuttayhtiöissä. Hubspot ei paljastanut tapahtumien aikajanaa, joten on vaikea saada selville, milloin tunkeutuminen järjestelmiin alkoi.

Lähde: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/