BlockFi сообщает, что хакер подменил SIM-карту телефона сотрудника, но средства не были потеряны

По данным BlockFi, злоумышленник получил доступ к данным пользователей, взломав телефон сотрудника и взяв под контроль его номер телефона с помощью атаки по подмене SIM-карты.

Базирующаяся в Нью-Йорке платформа Криптo во вторник объявила в памятке для пользователей, что хакер, личность которого остается неизвестной, получил доступ к некоторым из ее систем розничного маркетинга всего на час раньше срока 14 мая.

«14 мая в BlockFi произошел инцидент с данными, в результате которого на короткое время была раскрыта определенная информация об учетных записях клиентов. Хотя не было получено никакой информации, которая позволила бы злоумышленнику получить доступ к вашей учетной записи или вашим средствам, мы считаем, что в интересах прозрачности необходимо предоставить вам и всем другим нашим клиентам, которые могли быть потенциально затронуты, следующую информацию», — говорится в служебной записке, которая была предоставлена ​​CoinDesk.

BlockFi заявила, что хакер получил доступ к конфиденциальным данным, таким как имена, даты рождения, почтовые адреса и истории активности. Другая конфиденциальная информация об учетной записи, включая данные банковского счета, номера социального страхования и налоговые идентификационные номера, номера паспортов и водительских прав, а также сканы фотографий, не была затронута в результате утечки данных, заявила компания.

Средства пользователей также не пострадали.

Смотрите также: CoinDesk объясняет, как взломать SIM-карту

В отчет об инциденте, также опубликованном во вторник, BlockFi заявил, что хакер получил доступ через телефон сотрудника. Обманув оператора мобильной связи, заставив его активировать номер телефона сотрудника на другом устройстве, хакер смог получить доступ к некоторым частям внутренних систем компании.

«Телефонный номер сотрудника BlockFi был взломан и использован несанкционированной третьей стороной для доступа к части зашифрованной системы бэк-офиса BlockFi», — говорится в отчете об инциденте. «Несанкционированная третья сторона смогла получить доступ к клиентской информации BlockFi, которая обычно используется BlockFi для целей розничного маркетинга на протяжении всего инцидента».

В отчете также говорится, что хакер безуспешно пытался вывести средства пользователей, прежде чем BlockFi наконец удалось удалить их из внутренней системы.

Смотрите также:AT&T утверждает, что иск Криптo о замене SIM-карт на 1,8 млн долларов имеет «критические дыры»

Представитель BlockFi в своем заявлении сказал: «Один злоумышленник получил минимальный доступ на короткий период времени к избранным внутренним маркетинговым системам. Команда BlockFi немедленно смягчила последствия взлома с помощью ряда постоянных политик и мер безопасности, принятых для защиты клиентских активов и данных».

«С тех пор проблема была решена, и продукты и услуги BlockFi полностью работоспособны и безопасны», — добавил представитель.

Представитель компании не уточнил, какую именно мобильную сеть использовал сотрудник.