Detaljer om BlockFis seneste tredjepartsdatahændelse ⋆ ZyCrypto

• BlockFi har meddelt, at det har lidt et sikkerhedsbrud i weekenden.
• Den eksterne årsag var fra en tredjepartsleverandør, der lagrede data som klientens navn og telefonnummer.
• Det er ikke første gang, at BlockFi lider af et databrud, og det sidste mindeværdige fandt sted i 2020.

Et databrud på en tredjepartsplatform har lagt BlockFis brugeres data i hænderne på dårlige aktører. Hændelsen tilføjer til en voksende liste over problemer for cryptocurrency-platformen.

Databruddet 

BlockFi afslørede til den brede offentlighed, at det havde lidt et databrud i weekenden, der satte kundernes data i fare. Meddelelsen præciserede, at bruddet var fra Hubspot, en platform til styring af klientforhold, der husede klienters data.

BlockFi dæmpede sine brugeres frygt ved angivelse at kundernes midler ikke blev påvirket på nogen måde. "Vi kan også bekræfte, at adgangskoder til BlockFi-kontoer, statsudstedte id-numre og personnumre aldrig blev gemt på Hubspot," lød meddelelsen.

Firmaet tilføjede, at formålet med meddelelsen var, at brugerne skulle være opmærksomme og tage yderligere skridt for at beskytte sig selv. Indlægget foreslog tips til brugere, der skal overholde deres konti, for at opretholde den absolutte sikkerhed. De omfatter praksis med god adgangskodehygiejne, brug af tofaktorautentificering og aktivering af Tilladelsesliste for BlockFi.

BlockFi tilføjede, at det arbejdede sammen med Hubspot for at få de finere detaljer om hacket og sagde, at det vil sende nye oplysninger til e-mails fra berørte brugere. I 2020 led BlockFi et stort brud, efter at en medarbejders sim-kort blev kompromitteret, hvilket førte til ansættelsen af ​​en ny Chief Security Officer.

Hubspots dårlige dag 

Hubspot blev brugt til at gemme oplysninger om brugere såsom navne, e-mails og telefonnumre med det primære formål at være markedsføring. Bruddet ramte Swan Bitcoin og BlockFi hårdest, selvom begge virksomheder har bagatelliseret hændelserne som at have nogen reel effekt.

Nogle brugere har dog rapporteret en stigning i antallet af phishing-e-mails. Hubspot afslørede, at 30 virksomheder var berørt af angrebet, og Pantera Capital meddelte tilbage i februar, at deres konto på platformen var blevet påvirket af et brud.

Tidlige rapporter tyder på, at årsagen var en hacker, der fik adgang til en medarbejders konto og brugte adgangen på kryptovalutafirmaer. Hubspot undlod at afsløre tidslinjen for begivenheder, og det er derfor svært at fastslå, hvornår indgrebene i systemerne begyndte.