BlockFi каже, що хакер замінив SIM-карту телефону співробітника, жодних коштів не було втрачено

BlockFi повідомляє, що зловмисник отримав дані користувачів, скомпрометувавши телефон співробітника та взявши під контроль номер телефону людини за допомогою атаки обміну SIM-картою.

Платформа Крипто , що базується в Нью-Йорку, оголосила у вівторок у пам’ятці для користувачів, що хакер, чия особа залишається невідомою, отримав доступ до деяких її систем роздрібного маркетингу трохи більше ніж на годину вранці 14 травня.

«14 травня в BlockFi стався інцидент з даними, в результаті якого на короткий проміжок часу була розкрита певна інформація облікового запису клієнта. Незважаючи на те, що не було отримано жодної інформації, яка б дозволила зловмиснику отримати доступ до вашого облікового запису або ваших коштів, ми вважаємо, що в інтересах прозорості повідомити наступні деталі з вами та всіма іншими нашими клієнтами, які потенційно постраждали», — йдеться в записці, яку надали CoinDesk.

У BlockFi заявили, що хакер отримав доступ до конфіденційних даних, таких як імена, дати народження, поштові адреси та історії активності. Інша конфіденційна інформація облікового запису, включно з реквізитами банківського рахунку, ідентифікаційними номерами соціального страхування та податковими номерами, номерами паспортів і водійських прав, а також сканованими фотографіями, не постраждала від витоку даних, повідомила компанія.

Кошти користувачів також не постраждали.

Дивіться також: CoinDesk пояснює джекінг SIM-карти

в звіт про подію, також опублікованому у вівторок, BlockFi заявив, що хакер отримав доступ через телефон співробітника. Обманом змусивши оператора мобільного зв’язку активувати номер телефону співробітника на іншому пристрої, хакер отримав доступ до деяких частин внутрішніх систем компанії.

«Номер телефону співробітника BlockFi було зламано та використано неавторизованою третьою стороною для доступу до частини зашифрованої бек-офісної системи BlockFi», — йдеться у звіті про інцидент. «Неавторизована третя сторона змогла отримати доступ до клієнтської інформації BlockFi, яка зазвичай використовується BlockFi для цілей роздрібного маркетингу протягом цього інциденту».

У звіті додається, що хакер безуспішно намагався зняти кошти користувачів, перш ніж BlockFi нарешті зміг видалити їх із внутрішньої системи.

Дивіться також: Позов Крипто Exec про заміну SIM-карти на суму 1,8 мільйона доларів має «критичні діри», каже AT&T

У заяві представник BlockFi сказав: «Єдиний зловмисник отримав мінімальний доступ протягом короткого періоду часу для вибору внутрішніх маркетингових систем. Команда BlockFi негайно пом’якшила вплив злому за допомогою ряду постійних політик і заходів безпеки для захисту активів і даних клієнта».

«Проблему було вирішено, і продукти та послуги BlockFi повністю функціональні та безпечні», – додав речник.

Прес-секретар не уточнив, якою мобільною мережею користувався співробітник.