BlockFi взломана, средства пользователей остаются в безопасности

BlockFi, популярная платформа криптовалютного кредитования, во вторник проинформировала своих клиентов о «временном» нарушении данных, которое подвергает риску данные некоторых клиентов.

Нарушение произошло 14 мая, и продолжалось более часа, пока не была найдена первопричина несанкционированного проникновения, после чего оно было прекращено.

Платформа также подчеркнула, что никакие важные данные о клиентах, включая средства, не были скомпрометированы.

«BlockFi смог подтвердить, что в результате этого инцидента не было раскрыто никаких средств, паролей, номеров социального страхования, налоговых идентификационных номеров, паспортов, лицензий, информации о банковском счете или подобной непубличной идентификационной информации», – говорится в официальном сообщении.

Скомпрометированные данные включают имя клиента, адрес электронной почты, дату рождения и физический адрес, связанный с учетными записями, а также всю информацию о транзакции.

Зак Принс, генеральный директор платформы, также подтвердил, что нарушение затронуло менее половины их розничных клиентов и ни одного из институциональных клиентов.

В официальном сообщении указывалось, что злоумышленники взломали телефон сотрудника BlockFi, чтобы получить доступ к части «зашифрованной» системы бэк-офиса платформы. Это классический пример взлома SIM-порта, в котором используется уязвимость оператора сотовой связи.

«Судя по действиям неавторизованной третьей стороны, преступник пытался осуществить несанкционированный вывод средств клиентов с использованием платформы BlockFi, но безуспешно», – заявляют BlockFi.

«Однако неавторизованная третья сторона была в состоянии получить доступ к информации о клиентах BlockFi, обычно используемой BlockFi для целей розничного маркетинга, на протяжении всего этого инцидента».

В ответ на нарушение BlockFi в настоящее время ужесточило свои меры безопасности, включая ограничение доступа сотрудников к информации о клиентах, обновления безопасности для мобильных телефонов сотрудников, усиленные аудиты безопасности, а также обновил протокол триггера реагирования на инциденты.

«Мы постоянно пересматриваем и совершенствуем наши системы и процессы безопасности и в результате этой деятельности будем наращивать усилия в ряде областей», – заявили в компании.

«В дополнение к постоянному развитию наших систем, мы активно изучаем варианты, которые позволят нам внести более широкий вклад в усилия в области кибербезопасности в отрасли криптовалют».

Интересное по теме