Das in New Jersey ansässige Krypto-Finanzinstitut BlockFi bestätigte einen Datenverletzungsvorfall über einen seiner Drittanbieter, Hubspot. Die proaktive Warnung von BlockFi vor dem Verstoß zielt darauf ab, die Absichten von schlechten Akteuren abzuschrecken, die Benutzerdaten für betrügerische Aktivitäten umzufunktionieren.
Entsprechend der Bekanntmachungerlangten die Hacker am Freitag, den 18. März, Zugriff auf die Kundendaten von BlockFi, die auf Hubspot, einer Plattform für das Management von Kundenbeziehungen, gespeichert waren:
„Hubspot hat bestätigt, dass ein unbefugter Dritter Zugriff auf bestimmte BlockFi-Kundendaten erhalten hat, die auf ihrer Plattform gespeichert sind.“
Als Drittanbieter für BlockFi speichert Hubspot Benutzerdaten wie Namen, E-Mail-Adressen und Telefonnummern. In der Vergangenheit haben Angreifer solche Informationen verwendet, um Phishing-Angriffe durchzuführen und sich über von Benutzern bereitgestellte Passwörter Zugang zu Konten zu verschaffen.
In Bezug auf den jüngsten Datenvorfall von Drittanbietern: pic.twitter.com/50z7IrQ1za
– BlockFi (@BlockFi) 19. März 2022
Zum Zeitpunkt des Verfassens dieses Artikels unterstützt BlockFi die Untersuchung von Hubspot, um Klarheit über die Gesamtauswirkungen der Datenschutzverletzung zu erlangen. Während die genauen Details der verletzten Daten noch identifiziert und offengelegt werden müssen, beruhigte BlockFi die Benutzer, indem es darauf hinwies, dass personenbezogene Daten – einschließlich Passwörter, von der Regierung ausgestellte Ausweise und Sozialversicherungsnummern – „nie auf Hubspot gespeichert wurden“.
Darüber hinaus hat BlockFi auch bestätigt, dass nicht auf sein internes System und seine Kundengelder zugegriffen wurde und dass der Verstoß auf den Drittanbieter Hubspot beschränkt bleibt.
Das Unternehmen empfahl außerdem vier Methoden, um Benutzern zu helfen, ihre Online-Präsenz vor Angreifern zu schützen – gute Passworthygiene, Zwei-Faktor-Authentifizierung (2FA), Zulassung vertrauenswürdiger Anwendungen und Wachsamkeit gegenüber Betrügern.
In einer Endnotiz räumte BlockFi ein, dass Zeit von entscheidender Bedeutung ist, und beschleunigen ihre Untersuchungen, um das Ausmaß des Verstoßes zu ermitteln:
„Zusätzliche Informationen werden in den kommenden Tagen per E-Mail an alle betroffenen Kunden gesendet.“
Anlegern wird geraten, bei jeglicher Unternehmenskommunikation vorsichtig zu sein, insbesondere wenn es darum geht, persönliche Daten, einschließlich Passwörter und Wallet-Adressen, dringend anzufordern/zu ändern.
Verwandt: Rare Bears Discord-Phishing-Angriff schnappt sich NFTs im Wert von 800.000 US-Dollar
Am Freitag, dem 18. März, wurde das kürzlich gestartete Nonfungible Token (NFT)-Projekt Rare Bears angegriffen, was zu einem Diebstahl von NFTs im Wert von fast 800.000 US-Dollar führte.
Warnung @BearsRare
Discord wurde leider kompromittiert. Bitte klicke KEINE Links an, verbinde deine Wallet und blockiere alle eingehenden DMs in unserem Discord. Unser Team arbeitet an der Situation, während wir sprechen— Seltene Bären (@BearsRare) 17. März 2022
Wie Cointelegraph berichtete, wurde der Angriff von einem Hacker durchgeführt, der einen Phishing-Link im Discord-Kanal des Projekts postete und schließlich 179 NFTs stahl.