Криптовалютно-финансовая организация BlockFi из Нью-Джерси подтвердила инцидент с утечкой данных через одного из своих сторонних поставщиков, Hubspot. Упреждающее предупреждение BlockFi о нарушении направлено на сдерживание намерений злоумышленников по перепрофилированию пользовательских данных для мошеннических действий.

Согласно объявлению, в пятницу, 18 марта, хакеры получили доступ к клиентским данным BlockFi, которые хранились на Hubspot, платформе управления взаимоотношениями с клиентами:

«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе».

Как сторонний поставщик BlockFi, Hubspot хранит пользовательские данные, такие как имена, адреса электронной почты и номера телефонов. Исторически злоумышленники использовали такую ​​информацию для проведения фишинговых атак и получения доступа к учетным записям с помощью паролей, предоставленных пользователями.

Относительно недавнего инцидента со сторонними данными: pic.Twitter.com/50z7IrQ1za

— БлокФи (@BlockFi) 19 марта 2022 г.

На момент написания BlockFi поддерживает расследование Hubspot, чтобы прояснить общее влияние утечки данных. Хотя точные детали украденных данных еще предстоит выявить и раскрыть, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».

Кроме того, BlockFi также подтвердил, что доступ к ее внутренней системе и клиентским средствам не осуществлялся и что нарушение по-прежнему ограничено сторонним поставщиком, Hubspot.

Компания также рекомендовала четыре метода, которые помогут пользователям защитить свое присутствие в Интернете от злоумышленников: тщательная гигиена паролей, двухфакторная аутентификация (2FA), добавление в белый список доверенных приложений и бдительность в отношении мошенников.

В заключение BlockFi признал, что время имеет решающее значение, и ускоряет свои расследования, чтобы определить масштабы нарушения:
В заключение BlockFi признал, что время имеет решающее значение, и ускоряет свои расследования, чтобы определить масштабы нарушения:
«Дополнительная информация будет отправлена ​​по электронной почте всем пострадавшим клиентам в ближайшие дни».

Инвесторам рекомендуется с осторожностью относиться ко всем сообщениям компании, особенно к тем, которые требуют срочности при запросе/изменении личных данных, включая пароли и адреса кошельков.

В пятницу, 18 марта, недавно запущенный проект невзаимозаменяемых токенов (NFT) Rare Bears подвергся атаке, что привело к краже почти 800 000 долларов в NFT.

Предупреждение @BearsRare
Discord, к сожалению, был скомпрометирован. Пожалуйста, НЕ нажимайте на какие-либо ссылки, подключите свой кошелек и заблокируйте все входящие DM в нашем разногласии. Наша команда работает над ситуацией, пока мы говорим

— Редкие медведи (@BearsRare) 17 марта 2022 г.

Как сообщает Cointelegraph, атака была проведена хакером, который разместил фишинговую ссылку на канале Discord проекта и в итоге украл 179 NFT.

Источник