" BlockFi, популярная платформа криптовалютного кредитования, во вторник проинформировала своих клиентов о «временном» нарушении данных, которое подвергает риску данные некоторых клиентов.
Нарушение произошло 14 мая, и продолжалось более часа, пока не была найдена первопричина несанкционированного проникновения, после чего оно было прекращено.
Платформа также подчеркнула, что никакие важные данные о клиентах, включая средства, не были скомпрометированы.
«BlockFi смог подтвердить, что в результате этого инцидента не было раскрыто никаких средств, паролей, номеров социального страхования, налоговых идентификационных номеров, паспортов, лицензий, информации о банковском счете или подобной непубличной идентификационной информации», - говорится в официальном сообщении.
Скомпрометированные данные включают имя клиента, адрес электронной почты, дату рождения и физический адрес, связанный с учетными записями, а также всю информацию о транзакции.
Зак Принс, генеральный директор платформы, также подтвердил, что нарушение затронуло менее половины их розничных клиентов и ни одного из институциональных клиентов.
Классический взлом
В официальном сообщении указывалось, что злоумышленники взломали телефон сотрудника BlockFi, чтобы получить доступ к части «зашифрованной» системы бэк-офиса платформы. Это классический пример взлома SIM-порта, в котором используется уязвимость оператора сотовой связи.
«Судя по действиям неавторизованной третьей стороны, преступник пытался осуществить несанкционированный вывод средств клиентов с использованием платформы BlockFi, но безуспешно», - заявляют BlockFi.
«Однако неавторизованная третья сторона была в состоянии получить доступ к информации о клиентах BlockFi, обычно используемой BlockFi для целей розничного маркетинга, на протяжении всего этого инцидента».
В ответ на нарушение BlockFi в настоящее время ужесточило свои меры безопасности, включая ограничение доступа сотрудников к информации о клиентах, обновления безопасности для мобильных телефонов сотрудников, усиленные аудиты безопасности, а также обновил протокол триггера реагирования на инциденты.
«Мы постоянно пересматриваем и совершенствуем наши системы и процессы безопасности и в результате этой деятельности будем наращивать усилия в ряде областей», - заявили в компании.
«В дополнение к постоянному развитию наших систем, мы активно изучаем варианты, которые позволят нам внести более широкий вклад в усилия в области кибербезопасности в отрасли криптовалют».
