Detalji o BlockFi-jevom nedavnom incidentu s podacima trećih strana ⋆ ZyCrypto

• BlockFi je objavio da je pretrpio sigurnosni proboj tokom vikenda.
• Daljinski uzrok je bio dobavljač treće strane koji je pohranio podatke kao što su ime klijenta i broj telefona.
• Ovo nije prvi put da BlockFi pretrpi kršenje podataka, a posljednji nezaboravan se dogodio 2020.

Kršenje podataka na platformi treće strane dovelo je podatke korisnika BlockFi-ja u ruke loših aktera. Incident se dodaje na rastuću listu problemi za platformu kriptovaluta.

Kršenje podataka 

BlockFi je otkrio široj javnosti da je pretrpio proboj podataka tokom vikenda koji je doveo podatke korisnika u opasnost. U saopštenju se pojašnjava da je kršenje došlo od Hubspota, platforme za upravljanje odnosima s klijentima koja sadrži podatke klijenata.

BlockFi je ublažio strahove svojih korisnika navodeći da sredstva klijenata nisu ni na koji način pogođena. „Također možemo potvrditi da lozinke BlockFi naloga, identifikacioni brojevi koje je izdala vlada i brojevi socijalnog osiguranja nikada nisu bili pohranjeni na Hubspotu“, stoji u najavi.

Kompanija je dodala da je svrha objave bila da korisnici budu svjesni i preduzmu dalje korake kako bi se zaštitili. U objavi su predloženi savjeti za korisnike da se pridržavaju održavanja apsolutne sigurnosti svojih naloga. Oni uključuju praksu dobre higijene lozinki, korištenje dvofaktorske autentifikacije i uključivanje Allowlisting za BlockFi.

BlockFi je dodao da radi sa Hubspotom na dobijanju finijih detalja haka i naveo da će slati nove informacije na e-poštu pogođenih korisnika. U 2020. godini, BlockFi je pretrpio veliki proboj nakon što je kompromitovana SIM kartica zaposlenog, što je dovelo do zapošljavanja novog glavnog službenika za sigurnost.

Hubspotov loš dan 

Hubspot je korišten za pohranjivanje informacija o korisnicima kao što su imena, e-mailovi i brojevi telefona s primarnim ciljem marketinga. Kršenje je najteže uticalo na Swan Bitcoin i BlockFi, iako su obje kompanije umanjile važnost incidenata kao da imaju stvarne posljedice.

Međutim, neki korisnici su prijavili povećanje broja phishing emailova. Hubspot je otkrio da je napadom pogođeno 30 kompanija, a Pantera Capital je još u februaru objavio da je proboj zahvatio njen račun na platformi.

Rani izvještaji upućuju na to da je uzrok tome bio haker koji je dobio pristup računu jednog zaposlenog i koristio pristup kompanijama za kriptovalute. Hubspot nije otkrio vremensku liniju događaja i stoga je teško utvrditi vrijeme kada su upadi u sisteme počeli.