Криптовалютное финансовое учреждение BlockFi из Нью-Джерси подтвердило инцидент с утечкой данных через одного из своих сторонних поставщиков, Hubspot. Упреждающее предупреждение BlockFi о нарушении направлено на сдерживание намерений злоумышленников по перепрофилированию пользовательских данных для мошеннических действий.
Согласно объявлению, в пятницу, 18 марта, хакеры получили доступ к клиентским данным BlockFi, которые хранились на Hubspot, платформе управления взаимоотношениями с клиентами:
«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе».
Как сторонний поставщик BlockFi, Hubspot хранит пользовательские данные, такие как имена, адреса электронной почты и номера телефонов. Исторически сложилось так, что злоумышленники использовали такую информацию для проведения фишинговых атак и получения доступа к учетным записям с помощью паролей, предоставленных пользователями.
Относительно недавнего инцидента со сторонними данными: pic.twitter.com/50z7IrQ1za — BlockFi (@BlockFi) 19 марта 2022 г.
На момент написания BlockFi поддерживал расследование Hubspot, чтобы прояснить общее влияние утечки данных. Хотя точные детали украденных данных еще предстоит выявить и раскрыть, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».
Кроме того, BlockFi также подтвердила, что доступ к ее внутренней системе и клиентским средствам не осуществлялся и что нарушение остается ограниченным сторонним поставщиком, Hubspot.
Компания также рекомендовала четыре метода, которые помогут пользователям защитить свое присутствие в Интернете от злоумышленников: тщательная гигиена паролей, двухфакторная аутентификация (2FA), добавление в белый список доверенных приложений и бдительность в отношении мошенников.
В заключение BlockFi признал, что время имеет решающее значение, и ускоряет свои расследования, чтобы определить масштабы нарушения:
«Дополнительная информация будет отправлена по электронной почте всем пострадавшим клиентам в ближайшие дни».
Инвесторам рекомендуется с осторожностью относиться ко всем сообщениям компании, особенно к тем, которые требуют срочности при запросе/изменении личных данных, включая пароли и адреса кошельков.
Связанный: Фишинговая атака Rare Bears Discord на 800 тысяч долларов в NFT
В пятницу, 18 марта, недавно запущенный проект невзаимозаменяемых токенов (NFT) Rare Bears подвергся атаке, что привело к краже почти 800 000 долларов в NFT.
Предупреждение @BearsRare Discord, к сожалению, был скомпрометирован. Пожалуйста, НЕ нажимайте на какие-либо ссылки, подключите свой кошелек и заблокируйте все входящие DM в нашем разногласии. Наша команда работает над ситуацией, пока мы говорим — Rare Bears (@BearsRare) 17 марта 2022 г.
Как сообщалось, атака была проведена хакером, который разместил фишинговую ссылку на канале Discord проекта и в итоге украл 179 NFT.
