op de crypto
BlockFi beweerde dat een hacker gebruikersgegevens had gestolen nadat hij de smartphone van een werknemer had geschonden en zijn telefoonnummer had overgenomen via een sim-uitwisseling.
De aanval op 19 mei
Op 19 mei kondigde het in New York gevestigde cryptocurrency-uitleenplatform aan gebruikers aan dat een hacker - wiens identiteit onbekend blijft - op 14 mei met een uur toegang kreeg tot enkele van zijn retailsystemen Alvast.
“Op 14 mei was er een probleem met de gegevens bij BlockFi, waardoor gedurende korte tijd enige informatie over klantaccounts werd onthuld. Hoewel er geen informatie is geschonden die de indringer toegang tot uw account of geld zou geven, zijn wij van mening dat het in het principe van transparantie is om de volgende details met u en al onze andere potentieel geïnteresseerde klanten te delen ', staat in de notitie.
BlockFi zei dat de hacker toegang had tot vertrouwelijke gegevens, zoals namen, geboortedata, postadressen en bedrijfsgeschiedenis. Andere gevoelige rekeninginformatie, waaronder bankrekeninggegevens, socialezekerheids- en belastingidentificatienummers, paspoort- en rijbewijsnummers en fotoscans, werden niet beïnvloed door het datalek, aldus het bedrijf. .
Hier is wat BlockFi zei
Zelfs de fondsen van de Investeerders ze zijn op geen enkele manier in gevaar gebracht. In een incidentrapport dat op dezelfde dag werd gepubliceerd, legde BlockFi uit dat de hacker toegang had gekregen via de smartphone van een werknemer.
Door ervoor te zorgen dat de mobiele operator het telefoonnummer van de werknemer op een ander apparaat activeerde, had de hacker toegang tot delen van de interne systemen van het bedrijf.
"Het telefoonnummer van een BlockFi-medewerker is gehackt en door een onbevoegde derde partij gebruikt om toegang te krijgen tot het versleutelde backoffice-systeem van BlockFi", luidt het incidentrapport.
"De niet-geautoriseerde derde partij kon gedurende de duur van dit incident toegang krijgen tot BlockFi-klantgegevens, die over het algemeen door BlockFi zelf worden gebruikt voor marketingdoeleinden in de detailhandel."
Geld van klanten is in gevaar dankzij de beschermingsmaatregelen van BlockFi
Het rapport voegt eraan toe dat de hacker zonder succes heeft geprobeerd geld van gebruikers op te nemen voordat BlockFi ze uiteindelijk uit het interne systeem kon verwijderen. In een verklaring zei een woordvoerder van BlockFi:
“Een enkele indringer kreeg gedurende een korte periode beperkte toegang om interne marketingsystemen te selecteren. Het BlockFi-team heeft de impact van de inbreuk onmiddellijk opgevangen door middel van een reeks permanent beleid en veiligheidsmaatregelen om de bronnen en gegevens van de klant te beschermen. "
"Het probleem is inmiddels opgelost en de BlockFi-producten en -diensten zijn volledig operationeel en veilig", aldus de woordvoerder. Er werd niet gespecificeerd welk mobiele netwerk door de werknemer werd gebruikt.
