เทคโนโลยี

รายละเอียดของเหตุการณ์ข้อมูลบุคคลที่สามล่าสุดของ BlockFi ⋆ ZyCrypto

03/24/2022
ข่าว Bitcoin Ethereum

Coinbase Suffers Security Breach From MFA Flaw With 6,000 Users Affected

โฆษณา


 

 

  • BlockFi ได้ประกาศว่าประสบกับการละเมิดความปลอดภัยในช่วงสุดสัปดาห์
  • สาเหตุระยะไกลมาจากผู้จำหน่ายบุคคลที่สามที่จัดเก็บข้อมูลเช่นชื่อและหมายเลขโทรศัพท์ของลูกค้า
  • นี่ไม่ใช่ครั้งแรกของ BlockFi ที่ประสบปัญหาการละเมิดข้อมูล โดยครั้งล่าสุดเกิดขึ้นในปี 2020

การละเมิดข้อมูลบนแพลตฟอร์มบุคคลที่สามทำให้ข้อมูลผู้ใช้ของ BlockFi อยู่ในมือของผู้ไม่หวังดี เหตุการณ์นี้เพิ่มในรายการที่เพิ่มขึ้นของ ปัญหาสำหรับแพลตฟอร์มสกุลเงินดิจิทัล.

การละเมิดข้อมูล 

BlockFi เปิดเผยต่อสาธารณชนทั่วไปว่าได้รับความเดือดร้อนจากการละเมิดข้อมูลในช่วงสุดสัปดาห์ซึ่งทำให้ข้อมูลของลูกค้าตกอยู่ในอันตราย ประกาศชี้แจงว่าการละเมิดมาจาก Hubspot ซึ่งเป็นแพลตฟอร์มการจัดการความสัมพันธ์กับลูกค้าที่เก็บข้อมูลของลูกค้า

BlockFi บรรเทาความกลัวของผู้ใช้โดย เซน ว่าเงินทุนของลูกค้าไม่ได้รับผลกระทบแต่อย่างใด “เรายังยืนยันได้ว่ารหัสผ่านของบัญชี BlockFi, หมายเลขประจำตัวที่ทางราชการออกให้ และหมายเลขประกันสังคมไม่เคยถูกเก็บไว้ใน Hubspot” อ่านประกาศ

บริษัทเสริมว่าจุดประสงค์ของการประกาศนี้มีขึ้นเพื่อให้ผู้ใช้รับทราบและดำเนินการตามขั้นตอนเพิ่มเติมเพื่อปกป้องตนเอง โพสต์แนะนำเคล็ดลับสำหรับผู้ใช้ในการปฏิบัติตามการรักษาความปลอดภัยของบัญชีอย่างสมบูรณ์ ซึ่งรวมถึงแนวทางปฏิบัติด้านสุขอนามัยของรหัสผ่านที่ดี การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย และการเปิดรายการที่อนุญาตสำหรับ BlockFi

BlockFi เสริมว่ากำลังทำงานร่วมกับ Hubspot เพื่อรับรายละเอียดปลีกย่อยของการแฮ็กและระบุว่าจะส่งข้อมูลใหม่ไปยังอีเมลของผู้ใช้ที่ได้รับผลกระทบ ในปี 2020 BlockFi ประสบกับการละเมิดครั้งใหญ่หลังจากซิมการ์ดของพนักงานถูกบุกรุก นำไปสู่การจ้าง Chief Security Officer คนใหม่

โฆษณา


 

 

วันแย่ๆ ของ Hubspot 

Hubspot ใช้เพื่อเก็บข้อมูลของผู้ใช้ เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์ โดยมีเป้าหมายหลักคือการตลาด การละเมิดส่งผลกระทบต่อ Swan Bitcoin และ BlockFi ที่ยากที่สุด แม้ว่าทั้งสองบริษัทจะมองข้ามเหตุการณ์ดังกล่าวว่ามีผลกระทบจริง

อย่างไรก็ตาม ผู้ใช้บางรายรายงานว่าอีเมลฟิชชิ่งมีจำนวนเพิ่มขึ้น Hubspot เปิดเผยว่าบริษัท 30 แห่งได้รับผลกระทบจากการโจมตีดังกล่าว โดย Pantera Capital ประกาศเมื่อเดือนกุมภาพันธ์ว่าบัญชีของตนบนแพลตฟอร์มได้รับผลกระทบจากการละเมิด

รายงานในช่วงต้นระบุว่าสาเหตุมาจากแฮ็กเกอร์เข้าถึงบัญชีของพนักงานและใช้การเข้าถึงในบริษัทคริปโตเคอเรนซี Hubspot ล้มเหลวในการเปิดเผยไทม์ไลน์ของเหตุการณ์ ดังนั้นจึงเป็นการยากที่จะระบุเวลาที่เกิดการบุกรุกเข้าสู่ระบบ

ที่มา: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/