BlockFi подтверждает несанкционированный доступ к данным клиентов, размещенным на Hubspot

Криптовалютная финансовая организация BlockFi, расположенная в Нью-Джерси, подтвердила инцидент с утечкой данных через одного из своих сторонних поставщиков, компанию Hubspot. Упреждающее предупреждение BlockFi о взломе направлено на сдерживание намерений злоумышленников использовать данные пользователей для мошеннических действий.

Согласно сообщению, хакеры получили доступ к данным клиентов BlockFi в пятницу, 18 марта, которые хранились на Hubspot, платформе управления взаимоотношениями с клиентами:

«Компания Hubspot подтвердила, что неавторизованная третья сторона получила доступ к определенным данным клиентов BlockFi, размещенным на их платформе».

Как сторонний поставщик BlockFi, Hubspot хранил данные пользователей, такие как имена, адреса электронной почты и номера телефонов. Исторически сложилось так, что злоумышленники использовали такую информацию для проведения фишинговых атак и получения доступа к учетным записям через пароли, предоставленные пользователями.

По поводу недавнего инцидента с данными третьих сторон: pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi) 19 марта 2022 г.

На момент написания статьи BlockFi поддерживает расследование Hubspot, чтобы получить ясность относительно общих последствий утечки данных. Хотя точные детали утечки данных еще не определены и не раскрыты, BlockFi успокоила пользователей, подчеркнув, что личные данные — включая пароли, государственные идентификаторы и номера социального страхования — «никогда не хранились на Hubspot». «

Кроме того, BlockFi подтвердила, что доступ к ее внутренней системе и средствам клиентов не был получен, и что утечка данных ограничивается сторонним поставщиком, Hubspot.

The company further recommended four methods to help users protect their online presence from bad actors — good password hygiene, two-factor authentication (2FA), allowlisting trusted applications and vigilance against scammers.

On an end note, BlockFi acknowledged that time is of the essence and are expediting their investigations to identify the extent of the breach:

Quote.

“Additional information will be emailed to all impacted clients in the coming days.”

End of Quote.

Investors are advised to be wary of all company communication, especially that demand urgency in requesting/changing personal details including passwords and wallet addresses.

On Friday, Mar. 18, the recently launched nonfungible token (NFT) project Rare Bears was attacked, resulting in a theft of nearly $800,000 in NFTs.

Quote.

Warning @BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak

— Редкие медведи (@BearsRare) 17 марта 2022 г.

Как сообщает Cointelegraph, атака была проведена хакером, который разместил фишинговую ссылку в канале Discord проекта и в итоге украл 179 NFT.