總部位於新澤西的加密貨幣金融機構BlockFi 通過其第三方供應商之一Hubspot 確認了一起數據洩露事件。 BlockFi 對違規行為的主動警告旨在阻止不良行為者將用戶數據重新用於欺詐活動的意圖。
根據公告,黑客於3 月18 日星期五訪問了BlockFi 的客戶數據,這些數據存儲在客戶關係管理平台Hubspot 上:
“Hubspot 已確認未經授權的第三方獲得了訪問其平台上某些BlockFi 客戶端數據的權限。”
作為BlockFi 的第三方供應商,Hubspot 存儲了用戶數據,例如姓名、電子郵件地址和電話號碼。從歷史上看,不良行為者曾使用此類信息進行網絡釣魚攻擊並通過用戶提供的加密貨幣訪問帳戶。
關於最近的第三方數據事件:pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 2022 年3 月19 日
在撰寫本文時,BlockFi 正在支持Hubspot 的調查,以明確數據洩露的整體影響。雖然尚未確定和披露被洩露數據的確切細節,但BlockFi 通過強調個人數據(包括加密貨幣、政府頒發的ID 和社會安全號碼)“從未存儲在Hubspot 上”來向用戶保證。
此外,BlockFi 還確認其內部系統和客戶資金未被訪問,並且違規行為僅限於第三方供應商Hubspot。
該公司進一步推薦了四種方法來幫助用戶保護他們的在線狀態免受不良行為者的侵害——良好的加密貨幣衛生、兩因素身份驗證(2FA)、將受信任的應用程序列入白名單以及對詐騙者保持警惕。
最後,BlockFi 承認時間至關重要,並正在加快調查以確定違規的程度:
“更多信息將在未來幾天內通過電子郵件發送給所有受影響的客戶。”
建議投資者警惕所有公司通訊,尤其是要求緊急要求/更改個人詳細信息(包括加密貨幣和錢包地址)的通訊。
相關:Rare Bears Discord 網絡釣魚攻擊在NFT 中獲得80 萬美元
3 月18 日星期五,最近推出的不可替代代幣(NFT)項目Rare Bears 遭到攻擊,導致近80 萬美元的NFT 被盜。
警告@BearsRare
不幸的是,Discord 受到了損害。請不要點擊任何鏈接,連接你的錢包並阻止我們Discord中的所有傳入DM。我們的團隊正在處理我們所說的情況
– 稀有熊市(@BearsRare) 2022 年3 月17 日
正如Cointelegraph 報導的那樣,這次攻擊是由一名黑客進行的,他在項目的Discord 頻道中發布了一個網絡釣魚鏈接,並最終竊取了179 個NFT。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Arijit Sarkar所有,未經許可,不得轉載