Временное закрытие на этой неделе регистраций для приложения BlockFi для кредитования и заимствования криптовалюты было связано с атакой «злоумышленника», согласно Forbes.
По словам сотрудников компании, 7 марта один злоумышленник начал процесс регистрации более 1000 фейковых аккаунтов, используя адреса электронной почты, принадлежащие реальным пользователям.
Злоумышленник ввел «вульгарные и расистские» термины в качестве имени и фамилии для фальшивых учетных записей, в результате чего автоматически было отправлено около 500 электронных писем с ненормативной лексикой, прежде чем BlockFi обнаружил проблему и полностью остановил регистрацию.
В эти выходные я получил электронное письмо от @BlockFi с просьбой подтвердить мою учетную запись (на которую я никогда не подписывался).Когда я открыл письмо, оно начиналось со слов «Привет ** н-слово **», за исключением, конечно, этого самого жестокого расового оскорбления, написанного полностью (1/*)
— Sara Sheridan (@SaraSheridan14) March 8, 2021
https://platform.twitter.com/widgets.js
«Я далекий от инвестора в криптовалюту», – написала в Твиттере журналистка из Филадельфии Сара Шеридан 8 марта. «Я даже не слышала о BlockFi, пока не получила электронное письмо, в котором меня назвали оскорблением на расовой почве».
Зак Принс, генеральный директор BlockFi, первоначально описал атаку как «техническую проблему с рабочим процессом регистрации новой учетной записи», прежде чем раскрыть полный объем произошедшего в сегодняшней статье Forbes.
1/Мы временно приостанавливаем подписку на @BlockFi.Существующие клиенты по-прежнему имеют полный доступ к платформе, и все, кроме новых регистраций, работает нормально.Мы пережили несовершеннолетний
— Zac Prince (@BlockFiZac) March 8, 2021
https://platform.twitter.com/widgets.js
Об аналогичной атаке сообщила в прошлом месяце биржа криптовалютных деривативов FTX.Злоумышленникам удалось обмануть канал из приложения Blockfolio Signal, продукта, приобретенного FTX в августе 2020 года, для отображения расистских сообщений.Генеральный директор FTX Сэм Бэнкман-Фрид считает, что атака была предпринята конкурентом.
Некоторые клиенты BlockFi сообщили, что не могут полностью получить доступ к веб-сайту компании после планового периода обслуживания, который завершился ранее в тот же день, 7 марта, но это может не иметь отношения к атаке.
@BlockFiZac Это исправляется?Я не могу залогиниться?Помогите!pic.twitter.com/ayjBrlSP62
— adamfalah (@adamfalah19) March 9, 2021
https://platform.twitter.com/widgets.js
Посетители веб-сайта BlockFi в настоящее время получают сообщение, поясняющее, что, хотя регистрация остается закрытой, уже существующие клиенты BlockFi продолжают иметь полный доступ к платформе.
Проблемы, связанные с атакой BlockFi, возникли в критический момент для компании с трехлетней историей, поскольку в настоящее время она пытается закрыть раунд финансирования, в результате чего ее оценка приблизится к уровню.3 миллиарда долларов.Кредитор криптовалютных активов на данный момент привлек более 100 миллионов долларов венчурного капитала, включая взносы от Coinbase Ventures и Winklevoss Capital.
В мае 2020 года BlockFi пострадала от утечки данных, в результате которой были скомпрометированы полные имена, адреса и даты рождения клиентов.
