- BlockFiは先週末にセキュリティ侵害を受けたと発表した。
- 遠因は、顧客の名前や電話番号などのデータを保存するサードパーティ ベンダーによるものでした。
- BlockFiがデータ侵害に見舞われるのはこれが初めてではなく、最後に記憶に残るデータ侵害が発生したのは2020年である。
サードパーティプラットフォームでのデータ侵害により、BlockFi のユーザーデータが悪意のある者の手に渡りました。 この事件により、増加するリストに追加される 暗号通貨プラットフォームの問題.
データ侵害
BlockFiは、週末にデータ侵害に遭い、顧客のデータが危険にさらされたことを一般公開した。 この発表では、顧客のデータを保管する顧客関係管理プラットフォームである Hubspot からの侵害であることが明らかになりました。
BlockFi は次の方法でユーザーの不安を和らげました。 知らせる 顧客の資金にはいかなる影響もなかったということです。 「BlockFi アカウントのパスワード、政府発行の ID 番号、社会保障番号が Hubspot に保存されていないことも確認できました」と発表には書かれています。
同社は、今回の発表の目的は、ユーザーが自分自身を守るために認識し、さらなる措置を講じることであると付け加えた。 この投稿では、ユーザーがアカウントの絶対的なセキュリティを維持するためのヒントを提案しています。 これには、適切なパスワード衛生の実践、XNUMX 要素認証の使用、BlockFi の許可リストの有効化などが含まれます。
BlockFiは、ハッキングの詳細を把握するためにHubspotと協力していると付け加え、影響を受けたユーザーの電子メールに新しい情報を送信すると述べた。 2020年、BlockFiは従業員のSIMカードが侵害されたという大規模な侵害に見舞われ、新しい最高セキュリティ責任者の雇用につながった。
Hubspot の悪い日
Hubspot は、マーケティングを主な目的として、名前、電子メール、電話番号などのユーザーの情報を保存するために使用されました。 この侵害はスワン・ビットコインとブロックファイに最も大きな影響を与えたが、両社は事件が実際に影響を及ぼしたとして軽視している。
ただし、一部のユーザーはフィッシングメールの数が増加していると報告しています。 Hubspotは、30社がこの攻撃の影響を受けたことを明らかにし、Pantera CapitalはXNUMX月にプラットフォーム上のアカウントが侵害の影響を受けたと発表した。
初期の報告では、原因はハッカーが従業員のアカウントにアクセスし、そのアクセスを仮想通貨会社で使用したことであると示唆されています。 Hubspot は出来事のタイムラインを明らかにしていないため、システムへの侵入がいつ始まったかを確認することは困難です。
出典: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/