Hackere kompromitterer BlockFi-klientdata, der hostes på Hubspot

Rapporter bekræfter, at berygtede hackere har brudt sårbarheden i BlockFi tredjepartsleverandører, Hubspot, kompromitterende klientdata såsom navne, e-mailadresser og telefonnumre.

I en meddelelse den 21. marts, New Jersey-baseret kryptofinansiel institution BlockFi bekræftet at hackere med succes fik adgang til deres tredjepartsleverandører, Hubspot, og kompromitterede data såsom navne, e-mailadresser og telefonnumre.

BlockFis proaktive advarsel om bruddet sigter nu mod at afskrække gerningsmændenes intentioner om at genbruge brugerdataene til svigagtige aktiviteter:

 "Hubspot har bekræftet, at en uautoriseret tredjepart fik adgang til visse BlockFi-klientdata på deres platform."

Hubspot, en platform til administration af klientforhold og en tredjepartsleverandør til BlockFi, lagrede brugerdata såsom navne, e-mailadresser og telefonnumre. Historisk set har gerningsmænd brugt sådanne oplysninger til at udføre phishing-angreb og få adgang til konti gennem brugerangivne adgangskoder.

Med hensyn til nylige tredjepartsdatahændelser: pic.twitter.com/50z7IrQ1za

- BlockFi (@BlockFi) Marts 19, 2022

I skrivende stund er BlockFi i gang med en grundig undersøgelse af den samlede effekt af databruddet. Selvom virksomheden ikke har identificeret den nøjagtige detalje af bruddet, forsikrer det alle brugere om, at vitale data ikke blev kompromitteret. I dette tilfælde præciserede BlockFi, at det ikke havde gemt data, inklusive adgangskoder, statsudstedte id'er og cpr-numre på Hubspot.

Desuden har firmaet bekræftet, at hackere ikke fik adgang til dets interne system og klientmidler, idet de hævdede, at databruddet forbliver begrænset til tredjepartsleverandøren, Hubspot.

BlockFi anbefaler måder at beskytte data på

Virksomheden har anbefalet fire metoder til at hjælpe brugere med at beskytte deres online tilstedeværelse mod gerningsmænd. BlockFi slår nu til lyd for god adgangskodehygiejne, to-faktor autentificering (2FA), tillader liste over betroede applikationer og årvågenhed mod svindlere.

Før de opsummerede, anerkendte virksomheden, at tiden er af afgørende betydning, og de fremskynder deres undersøgelser for at identificere omfanget af bruddet:

 "Yderligere oplysninger vil blive sendt til alle berørte kunder i løbet af de kommende dage."

I mellemtiden råder BlockFi alle investorer til at være forsigtige med al virksomhedskommunikation, der kræver akut anmodning om eller ændring af personlige detaljer såsom adgangskoder og tegnebogsadresser.

https://twitter.com/BearsRare/status/1504293859467350019

Andre steder, det nyligt lancerede ikke-fungible token (NFT) projekt "Sjælden bjørns" blev angrebet i weekenden, hvilket resulterede i et tyveri på næsten $800,000 i NFT'er.