Криптофинансовое учреждение BlockFi, расположенное в Нью-Джерси, подтвердило инцидент с утечкой данных через одного из своих сторонних поставщиков Hubspot. Предупреждение BlockFi о нарушении направлено на сдерживание намерений плохих субъектов перепрофилировать пользовательские данные для мошеннических действий.
Согласно объявлению, хакеры получили доступ к клиентским данным BlockFi в пятницу, 18 марта, которые хранились на Hubspot, платформе управления взаимоотношениями с клиентами:
"Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе".
Как сторонний поставщик BlockFi, Hubspot хранит пользовательские данные, такие как имена, адреса электронной почты и номера телефонов. Исторически сложилось так, что нечестные игроки используют такую информацию для проведения фишинговых атак и получения доступа к учетным записям через предоставленные пользователями пароли.
На момент написания статьи BlockFi поддерживает расследование Hubspot, чтобы получить ясность в отношении общего воздействия утечки данных. Хотя точные данные о нарушения еще не идентифицированы и не раскрыты, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, государственные удостоверения личности и номера социального страхования, "никогда не хранились в Hubspot".
Кроме того, BlockFi также подтвердил, что его внутренняя система и клиентские средства не были доступны и что нарушение по-прежнему ограничено сторонним поставщиком Hubspot. Компания также рекомендовала четыре метода, которые помогут пользователям защитить свое присутствие в Интернете от плохих актеров - хорошая система паролей, двухфакторная аутентификация (2FA), надежные приложения allowlisti и бдительность в отношении мошенников. В конце концов, BlockFi признал, что время имеет важное значение и ускоряет свои расследования, чтобы определить масштабы нарушения:
"Дополнительная информация будет отправлена по электронной почте всем затронутым клиентам в ближайшие дни".
Инвесторам рекомендуется опасаться всех коммуникаций компании, особенно тех, которые требуют срочности запроса/изменения личных данных, включая пароли и адреса кошельков. В пятницу, 18 марта, недавно запущенный проект токенов NFT "Редкие медведи" был атакован, в результате чего было потеряно почти 800 000 долларов. Атака была проведена хакером, который разместил фишинговую ссылку на канале Discord проекта и в конечном итоге украл 179 NFT.