Подробности за скорошния инцидент с данни на трети страни на BlockFi ⋆ ZyCrypto

• BlockFi обяви, че е претърпял пробив в сигурността през уикенда.
• Отдалечената причина беше от доставчик трета страна, който съхранява данни като име и телефонен номер на клиента.
• Това не е първият път, когато BlockFi претърпява пробив на данни, като последното запомнящо се случи през 2020 г.

Пробив на данни в платформа на трета страна постави данните на потребителите на BlockFi в ръцете на лоши актьори. Инцидентът добавя към нарастващ списък с проблеми с платформата за криптовалута.

Нарушението на данните 

BlockFi разкри на широката общественост, че е претърпял пробив на данни през уикенда, който постави данните на клиентите в опасност. В съобщението се пояснява, че пробивът е от Hubspot, платформа за управление на взаимоотношенията с клиенти, която съхранява данни на клиенти.

BlockFi разсея страховете на своите потребители чрез посочва, че средствата на клиентите не са засегнати по никакъв начин. „Можем също така да потвърдим, че паролите за акаунти в BlockFi, издадените от правителството идентификационни номера и социалните осигуровки никога не са били съхранявани в Hubspot“, се казва в съобщението.

Фирмата добави, че целта на съобщението е потребителите да бъдат наясно и да предприемат допълнителни стъпки, за да се защитят. Публикацията предлага съвети за потребителите да се придържат към поддържането на абсолютната сигурност на своите акаунти. Те включват практиката на добра хигиена на паролата, използване на двуфакторна автентификация и включване на Allowlisting за BlockFi.

BlockFi добави, че работи с Hubspot, за да получи по-фините подробности за хака и заяви, че ще изпраща нова информация до имейлите на засегнатите потребители. През 2020 г. BlockFi претърпя сериозно нарушение, след като SIM картата на служител беше компрометирана, което доведе до наемането на нов главен служител по сигурността.

Лош ден на Hubspot 

Hubspot беше използван за съхраняване на информация на потребителите като имена, имейли и телефонни номера, като основната цел беше маркетинг. Пробивът засегна най-силно Swan Bitcoin и BlockFi, въпреки че и двете компании омаловажиха инцидентите като имащи реални последици.

Някои потребители обаче съобщават за увеличаване на броя на фишинг имейлите. Hubspot разкри, че 30 компании са били засегнати от атаката, като Pantera Capital обяви още през февруари, че акаунтът му в платформата е бил засегнат от пробив.

Ранните доклади предполагат, че причината е хакер, който е получил достъп до акаунта на служител и използва достъпа до фирми за криптовалута. Hubspot не успя да разкрие времевата линия на събитията и затова е трудно да се установи времето, когато са започнали проникванията в системите.