Криптовалютно-финансовая организация BlockFi из Нью-Джерси подтвердила инцидент с утечкой данных через одного из своих сторонних поставщиков, Hubspot. Упреждающее предупреждение BlockFi о нарушении направлено на сдерживание намерений злоумышленников по перепрофилированию пользовательских данных для мошеннических действий.
Согласно объявлению, в пятницу, 18 марта, хакеры получили доступ к клиентским данным BlockFi, которые хранились на Hubspot, платформе управления взаимоотношениями с клиентами:
«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе».
Как сторонний поставщик BlockFi, Hubspot хранит пользовательские данные, такие как имена, адреса электронной почты и номера телефонов. Исторически злоумышленники использовали такую информацию для проведения фишинговых атак и получения доступа к учетным записям с помощью паролей, предоставленных пользователями.
Относительно недавнего инцидента со сторонними данными: pic.Twitter.com/50z7IrQ1za
— БлокФи (@BlockFi) 19 марта 2022 г.
На момент написания BlockFi поддерживает расследование Hubspot, чтобы прояснить общее влияние утечки данных. Хотя точные детали украденных данных еще предстоит выявить и раскрыть, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».
Кроме того, BlockFi также подтвердил, что доступ к ее внутренней системе и клиентским средствам не осуществлялся и что нарушение по-прежнему ограничено сторонним поставщиком, Hubspot.
Компания также рекомендовала четыре метода, которые помогут пользователям защитить свое присутствие в Интернете от злоумышленников: тщательная гигиена паролей, двухфакторная аутентификация (2FA), добавление в белый список доверенных приложений и бдительность в отношении мошенников.
«Дополнительная информация будет отправлена по электронной почте всем пострадавшим клиентам в ближайшие дни».
Инвесторам рекомендуется с осторожностью относиться ко всем сообщениям компании, особенно к тем, которые требуют срочности при запросе/изменении личных данных, включая пароли и адреса кошельков.
В пятницу, 18 марта, недавно запущенный проект невзаимозаменяемых токенов (NFT) Rare Bears подвергся атаке, что привело к краже почти 800 000 долларов в NFT.
Предупреждение @BearsRare
— Редкие медведи (@BearsRare) 17 марта 2022 г.
Discord, к сожалению, был скомпрометирован. Пожалуйста, НЕ нажимайте на какие-либо ссылки, подключите свой кошелек и заблокируйте все входящие DM в нашем разногласии. Наша команда работает над ситуацией, пока мы говорим
Как сообщает Cointelegraph, атака была проведена хакером, который разместил фишинговую ссылку на канале Discord проекта и в итоге украл 179 NFT.
Источник