Upplýsingar um nýlegt gagnaatvik BlockFi frá þriðja aðila ⋆ ZyCrypto

• BlockFi hefur tilkynnt að það hafi orðið fyrir öryggisbrest um helgina.
• Fjarlægja orsökin var frá þriðja aðila söluaðila sem geymdi gögn eins og nafn viðskiptavinar og símanúmer.
• Þetta er ekki í fyrsta skipti sem BlockFi verður fyrir gagnabroti en það síðasta átti sér stað árið 2020.

Gagnabrot á vettvangi þriðja aðila hefur komið gögnum notenda BlockFi í hendur slæmra leikara. Atvikið bætir við vaxandi lista yfir vandamál fyrir cryptocurrency vettvang.

Gagnabrotið 

BlockFi greindi almenningi frá því að það hefði orðið fyrir gagnabroti um helgina sem setti gögn viðskiptavina í hættu. Tilkynningin skýrði frá því að brotið væri frá Hubspot, vettvangi fyrir stjórnun viðskiptavinatengsla sem hýsti gögn viðskiptavina.

BlockFi dró úr ótta notenda sinna með því þar sem fram kemur að fjármunir viðskiptavina urðu ekki fyrir áhrifum á nokkurn hátt. „Við getum líka staðfest að lykilorð fyrir BlockFi reikninga, ríkisútgefin kennitölur og kennitölur voru aldrei geymdar á Hubspot,“ sagði í tilkynningunni.

Fyrirtækið bætti við að tilgangur tilkynningarinnar væri að notendur væru meðvitaðir um og tækju frekari ráðstafanir til að vernda sig. Færslan lagði til ráðleggingar fyrir notendur til að fylgja því að viðhalda algjöru öryggi reikninga sinna. Þau fela í sér að ástunda gott lykilorðahreinlæti, notkun tveggja þátta auðkenningar og kveikja á leyfisskráningu fyrir BlockFi.

BlockFi bætti við að það væri að vinna með Hubspot að því að fá nánari upplýsingar um hakkið og lýsti því yfir að það muni senda nýjar upplýsingar í tölvupósta notenda sem verða fyrir áhrifum. Árið 2020 varð BlockFi fyrir alvarlegu broti eftir að SIM-kort starfsmanns var í hættu, sem leiddi til ráðningar nýs aðalöryggisfulltrúa.

Slæmur dagur Hubspot 

Hubspot var notað til að geyma upplýsingar notenda eins og nöfn, tölvupóst og símanúmer með það að meginmarkmiði að vera markaðssetning. Brotið hafði mest áhrif á Swan Bitcoin og BlockFi, þó að bæði fyrirtækin hafi gert lítið úr atvikunum sem hafa raunveruleg áhrif.

Hins vegar hafa sumir notendur greint frá aukningu á fjölda vefveiðapósta. Hubspot greindi frá því að 30 fyrirtæki hefðu orðið fyrir áhrifum af árásinni og Pantera Capital tilkynnti aftur í febrúar að reikningur þess á pallinum hefði orðið fyrir áhrifum af broti.

Fyrstu fregnir benda til þess að orsökin hafi verið tölvuþrjótur sem fékk aðgang að reikningi starfsmanns og notaði aðgang dulritunargjaldmiðlafyrirtækja. Hubspot mistókst að gefa upp tímalínu atburða og því er erfitt að ganga úr skugga um hvenær innrásin inn í kerfin hófst.