auf der Krypto
BlockFi behauptete, ein Hacker habe Benutzerdaten gestohlen, nachdem er das Smartphone eines Mitarbeiters verletzt und über eine SIM-Vermittlungsstelle die Kontrolle über seine Telefonnummer übernommen hatte.
Der Angriff am 19. Mai
Am 19. Mai gab die in New York ansässige Kryptowährungs-Kreditplattform den Nutzern bekannt, dass ein Hacker - dessen Identität unbekannt bleibt - am 14. Mai innerhalb einer Stunde Zugang zu einigen seiner Einzelhandelssysteme erhalten hat im Voraus.
„Am 14. Mai gab es ein Problem mit den Daten bei BlockFi, das für kurze Zeit einige Informationen zu Kundenkonten enthüllte. Obwohl keine Informationen verletzt wurden, die dem Eindringling den Zugriff auf Ihr Konto oder Geld ermöglichen würden, glauben wir, dass es im Prinzip der Transparenz liegt, die folgenden Details mit Ihnen und allen anderen potenziell interessierten Kunden zu teilen ", heißt es in der Notiz.
Laut BlockFi hatte der Hacker Zugriff auf vertrauliche Daten wie Namen, Geburtsdaten, Postanschriften und Geschäftsverläufe. Andere vertrauliche Kontoinformationen, einschließlich Bankkontodaten, Sozialversicherungs- und Steueridentifikationsnummern, Pass- und Führerscheinnummern sowie Fotoscans, seien von der Datenverletzung nicht betroffen .
Hier ist, was BlockFi gesagt hat
Sogar die Mittel der Investoren Sie wurden in keiner Weise kompromittiert. In einem am selben Tag veröffentlichten Vorfallbericht erklärte BlockFi, dass der Hacker über das Smartphone eines Mitarbeiters zugegriffen habe.
Indem der Mobilfunkbetreiber die Telefonnummer des Mitarbeiters auf einem anderen Gerät aktivierte, konnte der Hacker auf Teile der internen Systeme des Unternehmens zugreifen.
"Die Telefonnummer eines BlockFi-Mitarbeiters wurde gehackt und von einem nicht autorisierten Dritten verwendet, um auf das verschlüsselte Back-Office-System von BlockFi zuzugreifen", heißt es in dem Vorfallbericht.
"Der nicht autorisierte Dritte konnte für die Dauer dieses Vorfalls auf BlockFi-Kundeninformationen zugreifen, die im Allgemeinen von BlockFi selbst für Marketingzwecke im Einzelhandel verwendet werden."
Kundengelder sind dank der Schutzmaßnahmen von BlockFi außer Gefahr
Der Bericht fügt hinzu, dass der Hacker erfolglos versucht hat, Geld von Benutzern abzuheben, bevor BlockFi sie endgültig aus dem internen System entfernen konnte. In einer Erklärung sagte ein BlockFi-Sprecher:
„Ein einzelner Eindringling hatte für kurze Zeit nur eingeschränkten Zugang zur Auswahl interner Marketing-Systeme. Das BlockFi-Team hat die Auswirkungen des Verstoßes durch eine Reihe fortlaufender Richtlinien und Schutzmaßnahmen zum Schutz der Ressourcen und Daten des Kunden sofort abgefedert. "
"Das Problem wurde inzwischen behoben und die BlockFi-Produkte und -Dienstleistungen sind voll funktionsfähig und sicher", fügte der Sprecher hinzu. Es wurde nicht angegeben, welches Mobilfunknetz vom Mitarbeiter verwendet wurde.
