Pojedinosti o nedavnom incidentu s podacima treće strane u BlockFi-ju ⋆ ZyCrypto

• BlockFi je objavio da je pretrpio sigurnosni proboj tijekom vikenda.
• Daljinski uzrok bio je dobavljač treće strane koji je pohranio podatke kao što su ime i telefonski broj klijenta.
• Ovo nije prvi put da BlockFi pati od povrede podataka, a posljednja se nezaboravna dogodila 2020.

Kršenje podataka na platformi treće strane dovelo je podatke korisnika BlockFi-ja u ruke loših aktera. Incident se dodaje na sve veći popis problemi za platformu kriptovaluta.

Kršenje podataka 

BlockFi je široj javnosti otkrio da je pretrpio proboj podataka tijekom vikenda koji je doveo podatke korisnika u opasnost. U priopćenju je pojašnjeno da je kršenje došlo s Hubspota, platforme za upravljanje odnosima s klijentima koja sadrži podatke klijenata.

BlockFi je ublažio strahove svojih korisnika navodeći da sredstva klijenata nisu ni na koji način pogođena. “Također možemo potvrditi da lozinke BlockFi računa, identifikacijski brojevi koje je izdala vlada i brojevi socijalnog osiguranja nikada nisu bili pohranjeni na Hubspotu”, stoji u najavi.

Tvrtka je dodala da je svrha objave bila da korisnici budu svjesni i poduzmu daljnje korake kako bi se zaštitili. U objavi su predloženi savjeti za korisnike da se pridržavaju održavanja apsolutne sigurnosti svojih računa. Oni uključuju praksu dobre higijene lozinki, korištenje dvofaktorske provjere autentičnosti i uključivanje Allowlisting za BlockFi.

BlockFi je dodao da radi s Hubspotom na dobivanju finijih detalja o hakiranju i naveo da će slati nove informacije na e-poštu pogođenih korisnika. U 2020. godini, BlockFi je pretrpio veliku povredu nakon što je kompromitirana SIM kartica zaposlenika, što je dovelo do zapošljavanja novog glavnog službenika sigurnosti.

Hubspotov loš dan 

Hubspot se koristio za pohranjivanje podataka korisnika poput imena, e-pošte i telefonskih brojeva s primarnim ciljem marketinga. Kršenje je najteže utjecalo na Swan Bitcoin i BlockFi, iako su obje tvrtke umanjile važnost incidenata kao da imaju stvarne posljedice.

Međutim, neki korisnici izvijestili su o povećanju broja phishing e-poruka. Hubspot je otkrio da je napadom zahvaćeno 30 tvrtki, a Pantera Capital je još u veljači objavio da je proboj zahvatio njegov račun na platformi.

Prva izvješća upućuju na to da je uzrok bio haker koji je dobio pristup računu jednog zaposlenika i koristio pristup tvrtkama za kriptovalute. Hubspot nije uspio otkriti vremensku liniju događaja pa je teško utvrditi vrijeme kada su započeli upadi u sustave.