Базираната в Ню Джърси крипто финансова институция BlockFi потвърди пробив на данните при един от своите доставчици, Hubspot.
Проактивното предупреждение на BlockFi за нарушението има за цел да възпре намеренията на злонамерени участници при пренасочване на потребителските данни за измамни дейности.
Според съобщението, хакерите са получили достъп до клиентските данни на BlockFi в петък, 18-ти март, които са били съхранявани на платформата на Hubspot.
Hubspot потвърди, че неоторизирана трета страна е получила достъп до определени клиентски данни на BlockFi, поместени на тяхната платформа.
Като доставчик на трета страна за BlockFi, Hubspot съхранява потребителски данни като имена, имейл адреси и телефонни номера. В миналото злонамерени участници са използвали такава информация за извършване на фишинг атаки и получаване на достъп до акаунти чрез предоставени от потребителя пароли.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Към момента на писане BlockFi подкрепя разследването на Hubspot, за да получи яснота относно цялостното въздействие на пробива на данните. Въпреки че точните подробности за изтеклите данни тепърва ще бъдат идентифицирани и разкрити, BlockFi успокои потребителите, като подчерта, че личните данни – включително пароли, лични документи издадени от правителството и социалноосигурителни номера – „никога не са били съхранявани в Hubspot„.
В допълнение, BlockFi също потвърди, че вътрешната система и средствата на клиента не са били достъпни и че пробива остава ограничен до доставчика Hubspot.
ПРОЧЕТИ ОЩЕ: Биткойн (BTC) е позициониран за голям пробив, твърди анализатор
Освен това компанията препоръча четири метода, за да помогне на потребителите да защитят онлайн присъствието си от злонамерени участници – ‘добра хигиена‘ на паролата, двуфакторно удостоверяване (2FA), разрешени доверени приложения и бдителност срещу измамници.
В крайна сметка BlockFi призна, че времето е от съществено значение и ускоряват разследванията си, за да идентифицират степента на нарушението:
Допълнителна информация ще бъде изпратена по имейл на всички засегнати клиенти през следващите дни.
Инвеститорите се съветват да внимават с всяка комуникация на компанията, особено когато изискват спешност при заявяване/промяна на лични данни, включително пароли и адреси на портфейли.
Месеци след пробива в сигурността на стойност $230 милиона индийската крипто борса WazirX направи важна стъпка напред, като замрази $3 милиона в откраднати USDT.
В Южна Корея властите са арестували жена, заподозряна, че е откраднала 700 милиона вона ($480,000) под формата на криптовалута от свой приятел, за да разреши финансовите си проблеми.
Майкъл Лиуелън е подал съдебен иск срещу Министерството на правосъдието на САЩ, обвинявайки администрацията на Байдън, че потиска иновациите в областта на криптовалутите, като тълкува неправилно федералните закони за пренос на пари.
Руски работник, занимаващ се с добив на диаманти, е осъден на седем години затвор с максимална сигурност за предполагаемо предоставяне на финансова подкрепа на въоръжените сили на Украйна чрез транзакции с криптовалута.