BlockFi xác nhận quyền truy cập trái phép vào dữ liệu khách hàng được lưu trữ trên Hubspot
Với tư cách là nhà cung cấp bên thứ ba cho BlockFi, Hubspot đã lưu trữ dữ liệu người dùng như tên, địa chỉ email và số điện thoại, đã từng được sử dụng để tiến hành các cuộc tấn công lừa đảo.
Tổ chức tài chính tiền điện tử có trụ sở tại New Jersey, BlockFi đã xác nhận sự cố vi phạm dữ liệu thông qua một trong những nhà cung cấp bên thứ ba, Hubspot. Cảnh báo chủ động của BlockFi về vi phạm nhằm mục đích ngăn chặn ý định của những kẻ xấu trong việc sử dụng lại dữ liệu người dùng cho các hoạt động gian lận.
Theo thông báo, các tin tặc đã giành được quyền truy cập vào dữ liệu khách hàng của BlockFi vào thứ Sáu, ngày 18 tháng 3, được lưu trữ trên Hubspot, một nền tảng quản lý quan hệ khách hàng:
“Hubspot đã xác nhận rằng một bên thứ ba trái phép đã giành được quyền truy cập vào một số dữ liệu khách hàng BlockFi nhất định được lưu trữ trên nền tảng của họ.”
Là nhà cung cấp bên thứ ba cho BlockFi, Hubspot đã lưu trữ dữ liệu người dùng như tên, địa chỉ email và số điện thoại. Trong lịch sử, những kẻ xấu đã sử dụng những thông tin đó để tiến hành các cuộc tấn công lừa đảo và giành quyền truy cập vào tài khoản thông qua mật khẩu do người dùng cung cấp.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Tại thời điểm viết bài, BlockFi đang hỗ trợ cuộc điều tra của Hubspot để có được sự rõ ràng về tác động tổng thể của vụ vi phạm dữ liệu. Mặc dù chi tiết chính xác của dữ liệu vi phạm vẫn chưa được xác định và tiết lộ, BlockFi trấn an người dùng bằng cách nhấn mạnh rằng dữ liệu cá nhân – bao gồm mật khẩu, ID do chính phủ cấp và số an sinh xã hội – “chưa bao giờ được lưu trữ trên Hubspot”.
Ngoài ra, BlockFi cũng đã xác nhận rằng hệ thống nội bộ và quỹ khách hàng của họ đã không bị truy cập và vi phạm vẫn chỉ giới hạn ở nhà cung cấp bên thứ ba, Hubspot.
Công ty đề xuất thêm bốn phương pháp để giúp người dùng bảo vệ sự hiện diện trực tuyến của họ khỏi các tác nhân xấu – vệ sinh mật khẩu tốt, xác thực hai yếu tố (2FA), ứng dụng allowlisti đáng tin cậy và cảnh giác trước những kẻ lừa đảo.
Lưu ý cuối cùng, BlockFi thừa nhận rằng thời gian là quan trọng nhất và đang xúc tiến các cuộc điều tra của họ để xác định mức độ vi phạm:
“Thông tin bổ sung sẽ được gửi qua email cho tất cả các khách hàng bị ảnh hưởng trong những ngày tới.”
Các nhà đầu tư nên cảnh giác với tất cả các giao tiếp của công ty, đặc biệt là nhu cầu cấp bách trong việc yêu cầu / thay đổi thông tin cá nhân bao gồm mật khẩu và địa chỉ ví.
Vào thứ Sáu, ngày 18 tháng 3, dự án mã thông báo không thể xâm nhập (NFT) mới ra mắt gần đây “Rare Bears” đã bị tấn công, dẫn đến việc đánh cắp gần 800.000 USD trong NFT.
🚨 Warning 🚨@BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak 🙏🏼— Rare Bears (@BearsRare) March 17, 2022
Cuộc tấn công được thực hiện bởi một hacker đã đăng một liên kết lừa đảo trong kênh Discord của dự án và cuối cùng đã đánh cắp 179 NFT.