Tech

Podrobnosti o nedávném datovém incidentu třetí strany společnosti BlockFi ⋆ ZyCrypto

03/24/2022
Zprávy o bitcoinovém ethereu

Coinbase Suffers Security Breach From MFA Flaw With 6,000 Users Affected

Inzerát


 

 

  • BlockFi oznámilo, že o víkendu došlo k narušení bezpečnosti.
  • Vzdálená příčina byla od dodavatele třetí strany, který ukládal data, jako je jméno a telefonní číslo klienta.
  • Není to poprvé, co BlockFi utrpělo porušení dat, přičemž k poslednímu nezapomenutelnému došlo v roce 2020.

Porušení dat na platformě třetí strany dostalo data uživatelů BlockFi do rukou špatných herců. Incident přidává na rostoucím seznamu problémy pro platformu kryptoměn.

Porušení údajů 

Společnost BlockFi prozradila široké veřejnosti, že o víkendu utrpěla únik dat, který ohrozil data zákazníků. Oznámení objasnilo, že k porušení došlo od Hubspotu, platformy pro řízení vztahů s klienty, která uchovávala data klientů.

BlockFi rozptýlil obavy svých uživatelů tím uvedením že prostředky klientů nebyly nijak dotčeny. "Můžeme také potvrdit, že hesla k účtům BlockFi, identifikační čísla vydaná státem a čísla sociálního zabezpečení nebyla nikdy uložena na Hubspotu," stojí v oznámení.

Firma dodala, že účelem oznámení bylo, aby si byli uživatelé vědomi a podnikli další kroky ke své ochraně. Příspěvek navrhl tipy pro uživatele, jak dodržovat absolutní bezpečnost svých účtů. Patří mezi ně praxe správné hygieny hesel, používání dvoufaktorové autentizace a zapnutí seznamu povolených pro BlockFi.

BlockFi dodal, že spolupracuje s Hubspotem na získání jemnějších podrobností o hacku a uvedl, že bude posílat nové informace na e-maily postižených uživatelů. V roce 2020 utrpěla společnost BlockFi velké narušení poté, co byla kompromitována sim karta zaměstnance, což vedlo k zaměstnání nového vrchního bezpečnostního důstojníka.

Inzerát


 

 

Hubspotův špatný den 

Hubspot se používal k ukládání informací o uživatelích, jako jsou jména, e-maily a telefonní čísla, s primárním cílem byl marketing. Narušení nejvíce postihlo Swan Bitcoin a BlockFi, ačkoli obě společnosti bagatelizovaly incidenty jako s nějakými skutečnými dopady.

Někteří uživatelé však hlásili nárůst počtu phishingových e-mailů. Společnost Hubspot odhalila, že útokem bylo zasaženo 30 společností, přičemž společnost Pantera Capital v únoru oznámila, že její účet na platformě byl narušen.

První zprávy naznačují, že příčinou byl hacker, který získal přístup k účtu zaměstnance a využil přístup na kryptoměnové firmy. Hubspot nezveřejnil časovou osu událostí, a tak je obtížné určit čas, kdy invaze do systémů začaly.

Zdroj: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/