تقنية

تفاصيل حادثة بيانات الطرف الثالث الأخيرة لـ BlockFi ⋆ ZyCrypto

03/24/2022
أخبار Bitcoin Ethereum

Coinbase Suffers Security Breach From MFA Flaw With 6,000 Users Affected

الإعلانات


 

 

  • أعلنت BlockFi أنها تعرضت لخرق أمني خلال عطلة نهاية الأسبوع.
  • كان السبب البعيد من بائع طرف ثالث قام بتخزين البيانات مثل اسم العميل ورقم هاتفه.
  • ليست هذه هي المرة الأولى التي تتعرض فيها BlockFi لاختراق البيانات، حيث حدث آخر اختراق لا يُنسى في عام 2020.

أدى خرق البيانات في منصة تابعة لجهة خارجية إلى وضع بيانات مستخدمي BlockFi في أيدي الجهات الفاعلة السيئة. ويضيف الحادث إلى قائمة متزايدة من مشاكل منصة العملة المشفرة.

خرق البيانات 

كشفت BlockFi لعامة الناس أنها تعرضت لخرق للبيانات خلال عطلة نهاية الأسبوع مما يعرض بيانات العملاء للخطر. وأوضح الإعلان أن الاختراق حدث من Hubspot، وهي منصة لإدارة علاقات العملاء تضم بيانات العملاء.

خففت BlockFi مخاوف مستخدميها من خلال تفيد أن أموال العملاء لم تتأثر بأي شكل من الأشكال. وجاء في الإعلان: "يمكننا أيضًا أن نؤكد أن كلمات مرور حساب BlockFi وأرقام الهوية الصادرة عن الحكومة وأرقام الضمان الاجتماعي لم يتم تخزينها مطلقًا على Hubspot".

وأضافت الشركة أن الغرض من الإعلان هو توعية المستخدمين واتخاذ المزيد من الخطوات لحماية أنفسهم. واقترح المنشور نصائح للمستخدمين للالتزام بالحفاظ على الأمان المطلق لحساباتهم. وهي تشمل ممارسة النظافة الجيدة لكلمات المرور، واستخدام المصادقة الثنائية، وتشغيل القائمة المسموح بها لـ BlockFi.

وأضافت BlockFi أنها تعمل مع Hubspot للحصول على التفاصيل الدقيقة للاختراق وذكرت أنها سترسل معلومات جديدة إلى رسائل البريد الإلكتروني للمستخدمين المتأثرين. في عام 2020، عانت BlockFi من اختراق كبير بعد اختراق بطاقة SIM الخاصة بالموظف، مما أدى إلى تعيين كبير ضباط الأمن الجديد.

الإعلانات


 

 

يوم Hubspot السيئ 

تم استخدام Hubspot لتخزين معلومات المستخدمين مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف بهدف أساسي وهو التسويق. أثر الاختراق على Swan Bitcoin وBlockFi بشكل أكبر، على الرغم من أن كلا الشركتين قللت من أهمية الحوادث باعتبارها لها أي آثار حقيقية.

ومع ذلك، أبلغ بعض المستخدمين عن زيادة في عدد رسائل البريد الإلكتروني التصيدية. كشفت Hubspot أن 30 شركة تأثرت بالهجوم، حيث أعلنت Pantera Capital في فبراير أن حسابها على المنصة قد تأثر بالاختراق.

تشير التقارير المبكرة إلى أن السبب هو وصول أحد المتسللين إلى حساب أحد الموظفين واستخدام الوصول إلى شركات العملات المشفرة. فشل Hubspot في الكشف عن الجدول الزمني للأحداث، وبالتالي، من الصعب التأكد من الوقت الذي بدأت فيه عمليات التوغل في الأنظمة.

المصدر: https://zycrypto.com/details-of-blockfis-recent-third-party-data-incident/