Являясь сторонним поставщиком BlockFi, Hubspot хранит пользовательские данные, такие как имена, адреса электронной почты и номера телефонов, которые исторически использовались для проведения фишинговых атак.
Базирующееся в Нью-Джерси криптофинансовое учреждение BlockFi подтвердило инцидент с утечкой данных через одного из своих сторонних поставщиков, Hubspot. Упреждающее предупреждение BlockFi о нарушении направлено на предотвращение намерений злоумышленников по повторному использованию пользовательских данных для мошеннических действий.
Согласно объявлению, хакеры получили доступ к клиентским данным BlockFi в пятницу, 18 марта, которые хранились на Hubspot, платформе управления взаимоотношениями с клиентами:
“Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным клиентским данным BlockFi, размещенным на их платформе”.
Как сторонний поставщик BlockFi, Hubspot хранит пользовательские данные, такие как имена, адреса электронной почты и номера телефонов. Исторически сложилось так, что злоумышленники использовали такую информацию для проведения фишинговых атак и получения доступа к учетным записям с помощью предоставленных пользователями паролей.
Что касается недавнего инцидента с данными третьих сторон: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 19 марта 2022
На момент написания этой статьи BlockFi поддерживает расследование Hubspot, чтобы получить ясность относительно общего воздействия утечки данных. Хотя точные детали взломанных данных еще предстоит идентифицировать и раскрыть, BlockFi успокоил пользователей, подчеркнув, что личные данные, включая пароли, удостоверения личности, выданные правительством, и номера социального страхования, “никогда не хранились на Hubspot”.
Кроме того, BlockFi также подтвердил, что доступ к его внутренней системе и средствам клиентов не был получен и что нарушение по-прежнему ограничено сторонним поставщиком Hubspot.
Компания также рекомендовала четыре метода, которые помогут пользователям защитить свое присутствие в Интернете от злоумышленников — хорошая гигиена паролей, двухфакторная аутентификация (2FA), включение в список доверенных приложений и бдительность в отношении мошенников.
В заключение BlockFi признал, что время имеет решающее значение, и ускоряет свои расследования, чтобы определить масштабы нарушения:
“Дополнительная информация будет отправлена по электронной почте всем пострадавшим клиентам в ближайшие дни".
Инвесторам рекомендуется с осторожностью относиться ко всем сообщениям компании, особенно тем, которые требуют срочного запроса / изменения личных данных, включая пароли и адреса кошельков.
По теме: Фишинговая атака Rare Bears Discord набирает 800 тысяч долларов в NFT
В пятницу, 18 марта, недавно запущенный проект nonfungible token (NFT) Rare Bears подвергся нападению, что привело к краже почти 800 000 долларов в NFT.
Предупреждение @BearsRare Дискорд, к сожалению, был скомпрометирован. Пожалуйста, НЕ переходите ни по каким ссылкам, подключайте свой кошелек и блокируйте все входящие DMS в нашем discord. Наша команда работает над ситуацией, пока мы говорим
— Редкие медведи (@BearsRare) 17 марта 2022
Как сообщал Cointelegraph, атака была проведена хакером, который разместил фишинговую ссылку в канале Discord проекта и в итоге украл 179 NFT.
Instagram: https://www.instagram.com/ekateriina.alexandrovna.a/
Telegram: https://t.me/+bVmxExaqbNdkYTZi
