BlockFi 的第三方服務提供商Hubspot 遭受了一次攻擊,該攻擊已成功繞過其安全性並進入其數據庫。結果,許多BlockFi 客戶的個人數據被盜。
關於最近的第三方數據事件:pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 2022 年3 月19 日
3 月19 日,加密貨幣金融服務平台BlockFi 警告其用戶存在可能危及個人數據的安全問題。此問題與第三方服務提供商Hubspot 公司的安全漏洞有關。 Hubspot 作為存儲提供商來存儲BlockFi 用戶的姓名、地址或電子郵件等數據。使用這種類型的服務,BlockFi 將其用戶的部分數據去中心化,並且不需要自己託管所述數據。
根據BlockFi 官方推特上的消息,Hubspot 攻擊將於3 月18 日由有組織的黑客組織實施。攻擊者的主要目標是從BlockFi 客戶端獲取這些個人數據,以便惡意使用它。這不是黑客第一次使用電子郵件或電話號碼等數據進行網絡釣魚攻擊。這種攻擊包括冒充平臺本身的管理人員,並試圖從客戶那裡獲取憑據或敏感數據以訪問他們的帳戶。
BlockFi 已就Hubspot 的攻擊發出警告,以防止其自己的用戶進行潛在的網絡釣魚嘗試。這家美國公司正在與Hubspot 密切合作,試圖將可能造成的損害降到最低,並找出這組攻擊者的身份。另一方面,BlockFi 還向其客戶保證,加密貨幣或安全號碼等敏感數據從未存儲在Hubspot 等服務中。
調查的重點是找出可能已被洩露的數據量,從而與可能的受害者進行溝通。所有受影響的客戶將在接下來的幾天內收到一封電子郵件,告知他們了解自己的情況並可以收到警告。已建議所有BlockFi 用戶警惕他們從非官方來源收到的有關該平台的任何電子郵件。
BlockFi 還為其客戶推出了一系列建議,以保護他們的數據免受可能的攻擊者的侵害,它們如下:
良好的加密貨幣衛生。兩因素身份驗證(2FA)。來自允許列表的可靠應用程序。防止通過可疑電子郵件或電話號碼進行可能的詐騙。
Ledger 公司也是與BlocFi 發生的數據類似的數據暴跌的受害者。 2020 年12 月,這家加密貨幣硬件公司遭受攻擊並丟失了數千名用戶的信息,其中包括超過25 萬客戶的物理地址。許多用戶開始收到威脅,他們在家裡受到直接攻擊的威脅,幸運的是沒有記錄到攻擊。
繼續閱讀有關2022 年比特幣邁阿密會議的信息,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載