Detalii despre incidentul recent de date terță parte al BlockFi ⋆ ZyCrypto

• BlockFi a anunțat că a suferit o breșă de securitate în weekend.
• Cauza de la distanță a fost de la un furnizor terță parte care a stocat date precum numele clientului și numărul de telefon.
• Nu este prima dată când BlockFi suferă o breșă de date, ultima memorabilă având loc în 2020.

O încălcare a datelor la o platformă terță a pus datele utilizatorilor BlockFi în mâinile unor actori răi. Incidentul se adaugă la o listă tot mai mare de probleme pentru platforma criptomonedei.

Încălcarea datelor 

BlockFi a dezvăluit publicului larg că a suferit o încălcare a datelor în weekend, care a pus în pericol datele clienților. Anunțul a clarificat că încălcarea a fost de la Hubspot, o platformă de gestionare a relațiilor cu clienții care adăpostește datele clienților.

BlockFi a atenuat temerile utilizatorilor săi prin precizând că fondurile clienților nu au fost afectate în niciun fel. „De asemenea, putem confirma că parolele contului BlockFi, numerele de identificare emise de guvern și numerele de securitate socială nu au fost niciodată stocate pe Hubspot”, se arată în anunț.

Firma a adăugat că scopul anunțului a fost ca utilizatorii să fie conștienți și să ia măsuri suplimentare pentru a se proteja. Postarea a sugerat sfaturi pentru ca utilizatorii să adere la menținerea securității absolute a conturilor lor. Acestea includ practicarea unei bune igiene a parolelor, utilizarea autentificării cu doi factori și activarea listei permise pentru BlockFi.

BlockFi a adăugat că lucrează cu Hubspot pentru a obține detalii mai fine despre hack și a declarat că va trimite noi informații către e-mailurile utilizatorilor afectați. În 2020, BlockFi a suferit o breșă majoră după ce cartela SIM a unui angajat a fost compromisă, ceea ce a dus la angajarea unui nou Chief Security Officer.

Ziua proastă a lui Hubspot 

Hubspot a fost folosit pentru a stoca informațiile utilizatorilor, cum ar fi nume, e-mailuri și numere de telefon, scopul principal fiind marketingul. Încălcarea a afectat cel mai greu Swan Bitcoin și BlockFi, deși ambele companii au minimizat incidentele ca având efecte reale.

Cu toate acestea, unii utilizatori au raportat o creștere a numărului de e-mailuri de tip phishing. Hubspot a dezvăluit că 30 de companii au fost afectate de atac, Pantera Capital anunțând încă din februarie că contul său de pe platformă a fost afectat de o breșă.

Rapoartele timpurii sugerează că cauza a fost un hacker care obține acces la contul unui angajat și folosește accesul la firmele de criptomonede. Hubspot nu a reușit să dezvăluie cronologia evenimentelor și, prin urmare, este dificil să se stabilească momentul în care au început incursiunile în sisteme.