BlockFi, популярная платформа криптовалютного кредитования, во вторник проинформировала своих клиентов о «временном» нарушении данных, которое подвергает риску данные некоторых клиентов.
Нарушение произошло 14 мая, и продолжалось более часа, пока не была найдена первопричина несанкционированного проникновения, после чего оно было прекращено.
Платформа также подчеркнула, что никакие важные данные о клиентах, включая средства, не были скомпрометированы.
«BlockFi смог подтвердить, что в результате этого инцидента не было раскрыто никаких средств, паролей, номеров социального страхования, налоговых идентификационных номеров, паспортов, лицензий, информации о банковском счете или подобной непубличной идентификационной информации», – говорится в официальном сообщении.
Скомпрометированные данные включают имя клиента, адрес электронной почты, дату рождения и физический адрес, связанный с учетными записями, а также всю информацию о транзакции.
Зак Принс, генеральный директор платформы, также подтвердил, что нарушение затронуло менее половины их розничных клиентов и ни одного из институциональных клиентов.
В официальном сообщении указывалось, что злоумышленники взломали телефон сотрудника BlockFi, чтобы получить доступ к части «зашифрованной» системы бэк-офиса платформы. Это классический пример взлома SIM-порта, в котором используется уязвимость оператора сотовой связи.
«Судя по действиям неавторизованной третьей стороны, преступник пытался осуществить несанкционированный вывод средств клиентов с использованием платформы BlockFi, но безуспешно», – заявляют BlockFi.
«Однако неавторизованная третья сторона была в состоянии получить доступ к информации о клиентах BlockFi, обычно используемой BlockFi для целей розничного маркетинга, на протяжении всего этого инцидента».
В ответ на нарушение BlockFi в настоящее время ужесточило свои меры безопасности, включая ограничение доступа сотрудников к информации о клиентах, обновления безопасности для мобильных телефонов сотрудников, усиленные аудиты безопасности, а также обновил протокол триггера реагирования на инциденты.
«Мы постоянно пересматриваем и совершенствуем наши системы и процессы безопасности и в результате этой деятельности будем наращивать усилия в ряде областей», – заявили в компании.
«В дополнение к постоянному развитию наших систем, мы активно изучаем варианты, которые позволят нам внести более широкий вклад в усилия в области кибербезопасности в отрасли криптовалют».
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками