Tech

BlockFi-ի վերջին երրորդ կողմի տվյալների միջադեպի մանրամասները ⋆ ZyCrypto

03/24/2022
Bitcoin Ethereum Նորություններ

Coinbase Suffers Security Breach From MFA Flaw With 6,000 Users Affected

հայտարարություն


 

 

  • BlockFi-ը հայտարարել է, որ հանգստյան օրերին անվտանգության խախտում է ունեցել:
  • Հեռավոր պատճառը երրորդ կողմի մատակարարից էր, որը պահում էր տվյալներ, ինչպիսիք են հաճախորդի անունը և հեռախոսահամարը:
  • Սա BlockFi-ի առաջին անգամը չէ, որ ենթարկվում է տվյալների խախտման, իսկ վերջին հիշարժանը տեղի է ունեցել 2020 թվականին:

Երրորդ կողմի հարթակում տվյալների խախտումը BlockFi-ի օգտատերերի տվյալները վատ դերակատարների ձեռքում է դրել: Միջադեպը ավելանում է աճող ցանկին խնդիրներ կրիպտոարժույթի հարթակի համար.

Տվյալների խախտում 

BlockFi-ը լայն հանրությանը բացահայտեց, որ հանգստյան օրերին տուժել է տվյալների խախտում, որը վտանգի տակ է դրել հաճախորդների տվյալները: Հայտարարության մեջ պարզաբանվում է, որ խախտումը եղել է Hubspot-ից՝ հաճախորդների հետ հարաբերությունների կառավարման հարթակից, որը պարունակում է հաճախորդների տվյալները:

BlockFi-ը փարատեց իր օգտատերերի մտավախությունները հայտարարելով որ հաճախորդների դրամական միջոցները որևէ կերպ չեն ազդել։ «Մենք կարող ենք նաև հաստատել, որ BlockFi հաշվի գաղտնաբառերը, կառավարության կողմից տրված ID համարները և սոցիալական ապահովության համարները երբեք չեն պահվել Hubspot-ում», - ասվում է հայտարարության մեջ:

Ընկերությունը հավելել է, որ հայտարարության նպատակն է օգտատերերի տեղյակ լինելը և հետագա քայլեր ձեռնարկել իրենց պաշտպանելու համար։ Գրառումը օգտատերերին խորհուրդներ է առաջարկել՝ պահպանել իրենց հաշիվների բացարձակ անվտանգությունը: Դրանք ներառում են գաղտնաբառի լավ հիգիենայի պրակտիկան, երկու գործոնով իսկորոշման օգտագործումը և BlockFi-ի համար Allowlisting-ի միացումը:

BlockFi-ն ավելացրել է, որ աշխատում է Hubspot-ի հետ՝ հաքերային հարձակման մանրամասները ստանալու համար և հայտարարել է, որ նոր տեղեկատվություն կուղարկի տուժած օգտատերերի էլ. 2020 թվականին BlockFi-ը լուրջ խախտում է կրել այն բանից հետո, երբ աշխատակցի sim քարտը վտանգի ենթարկվել է, ինչը հանգեցրել է անվտանգության նոր գլխավոր տնօրենի աշխատանքին:

հայտարարություն


 

 

Hubspot-ի վատ օր 

Hubspot-ը օգտագործվել է օգտատերերի տեղեկությունները պահելու համար, ինչպիսիք են անունները, էլ. նամակները և հեռախոսահամարները, որոնց հիմնական նպատակը շուկայավարումն է: Խախտումն ամենադժվարն է ազդել Swan Bitcoin-ի և BlockFi-ի վրա, թեև երկու ընկերություններն էլ նսեմացրել են միջադեպերը որպես իրական հետևանքներ:

Այնուամենայնիվ, որոշ օգտատերեր հայտնել են ֆիշինգ էլ. նամակների քանակի աճի մասին: Hubspot-ը բացահայտեց, որ հարձակումից տուժել է 30 ընկերություն, իսկ Pantera Capital-ը դեռ փետրվարին հայտարարել էր, որ իր պլատֆորմի հաշիվը տուժել է խախտման պատճառով:

Վաղ զեկույցները հուշում են, որ պատճառը հաքերն է, որը մուտք է գործել աշխատակցի հաշիվ և օգտվել կրիպտոարժույթի ֆիրմաների մուտքից: Hubspot-ը չկարողացավ բացահայտել իրադարձությունների ժամանակացույցը, և, հետևաբար, դժվար է պարզել, թե երբ են սկսվել ներխուժումները համակարգեր:

Աղբյուր՝ https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/