- BlockFi ha annunciato di aver subito una violazione della sicurezza durante il fine settimana.
- La causa remota proveniva da un fornitore di terze parti che archiviava dati come il nome e il numero di telefono del cliente.
- Questa non è la prima volta che BlockFi subisce una violazione dei dati con l'ultima memorabile avvenuta nel 2020.
Una violazione dei dati su una piattaforma di terze parti ha messo i dati degli utenti di BlockFi nelle mani di malintenzionati. L'incidente si aggiunge a un elenco crescente di problemi per la piattaforma di criptovaluta .
La violazione dei dati
BlockFi ha rivelato al pubblico di aver subito una violazione dei dati durante il fine settimana che ha messo a rischio i dati dei clienti. L'annuncio ha chiarito che la violazione proveniva da Hubspot, una piattaforma di gestione delle relazioni con i clienti che ospitava i dati dei clienti.
BlockFi ha dissipato i timori dei suoi utenti affermando che i fondi dei clienti non sono stati influenzati in alcun modo. "Possiamo anche confermare che le password degli account BlockFi, i numeri ID emessi dal governo e i numeri di previdenza sociale non sono mai stati memorizzati su Hubspot", si legge nell'annuncio.
L'azienda ha aggiunto che lo scopo dell'annuncio era che gli utenti fossero consapevoli e adottassero ulteriori misure per proteggersi. Il post ha suggerito suggerimenti agli utenti per aderire al mantenimento della sicurezza assoluta dei propri account. Includono la pratica di una buona igiene delle password, l'uso dell'autenticazione a due fattori e l'attivazione della lista consentita per BlockFi.
BlockFi ha aggiunto che stava lavorando con Hubspot per ottenere i dettagli più fini dell'hacking e ha dichiarato che invierà nuove informazioni alle e-mail degli utenti interessati. Nel 2020, BlockFi ha subito una grave violazione dopo che la scheda SIM di un dipendente è stata compromessa, portando all'assunzione di un nuovo Chief Security Officer.
La brutta giornata di Hubspot
Hubspot è stato utilizzato per memorizzare le informazioni degli utenti come nomi, e-mail e numeri di telefono con l'obiettivo principale di essere il marketing. La violazione ha colpito più duramente Swan Bitcoin e BlockFi, sebbene entrambe le società abbiano minimizzato gli incidenti in quanto hanno effetti reali.
Tuttavia, alcuni utenti hanno segnalato un aumento del numero di e-mail di phishing. Hubspot ha rivelato che 30 società sono state colpite dall'attacco con Pantera Capital che ha annunciato a febbraio che il suo account sulla piattaforma era stato colpito da una violazione.
I primi rapporti suggeriscono che la causa sia stata un hacker che ha ottenuto l'accesso all'account di un dipendente e ha utilizzato l'accesso su società di criptovaluta. Hubspot non è riuscito a rivelare la sequenza temporale degli eventi e quindi è difficile accertare l'ora in cui siano iniziate le incursioni nei sistemi.