Detalhes do recente incidente de dados de terceiros da BlockFi ⋆ ZyCrypto

• BlockFi anunciou que sofreu uma violação de segurança no fim de semana.
• A causa remota foi de um fornecedor terceirizado que armazenava dados como o nome e o número de telefone do cliente.
• Esta não é a primeira vez que a BlockFi sofre uma violação de dados, com a última memorável ocorrendo em 2020.

Uma violação de dados em uma plataforma de terceiros colocou os dados dos usuários do BlockFi nas mãos de maus atores. O incidente se soma a uma lista crescente de problemas para a plataforma de criptomoeda.

A violação de dados 

A BlockFi divulgou ao público em geral que havia sofrido uma violação de dados no fim de semana que colocou os dados dos clientes em risco. O anúncio esclareceu que a violação era da Hubspot, uma plataforma de gerenciamento de relacionamento com clientes que hospedava dados de clientes.

BlockFi acalmou os medos de seus usuários ao declarando que os fundos dos clientes não foram afetados de forma alguma. “Também podemos confirmar que as senhas da conta BlockFi, números de identificação emitidos pelo governo e números de previdência social nunca foram armazenados no Hubspot”, dizia o anúncio.

A empresa acrescentou que o objetivo do anúncio era que os usuários estivessem cientes e tomassem outras medidas para se proteger. A postagem sugeriu dicas para os usuários aderirem para manter a segurança absoluta de suas contas. Eles incluem a prática de boa higiene de senha, uso de autenticação de dois fatores e ativação da lista de permissões para BlockFi.

A BlockFi acrescentou que estava trabalhando com o Hubspot para obter os detalhes mais precisos do hack e afirmou que enviará novas informações aos e-mails dos usuários afetados. Em 2020, a BlockFi sofreu uma grande violação depois que o cartão SIM de um funcionário foi comprometido, levando ao emprego de um novo diretor de segurança.

O dia ruim do Hubspot 

O Hubspot foi usado para armazenar as informações dos usuários, como nomes, e-mails e números de telefone, com o objetivo principal de marketing. A violação afetou mais o Swan Bitcoin e o BlockFi, embora ambas as empresas tenham minimizado os incidentes como tendo efeitos reais.

No entanto, alguns usuários relataram um aumento no número de e-mails de phishing. A Hubspot divulgou que 30 empresas foram afetadas pelo ataque com a Pantera Capital anunciando em fevereiro que sua conta na plataforma havia sido afetada por uma violação.

Os primeiros relatórios sugerem que a causa foi um hacker obtendo acesso à conta de um funcionário e usando o acesso em empresas de criptomoedas. O Hubspot não divulgou a linha do tempo dos eventos e, portanto, é difícil determinar a hora em que as incursões nos sistemas começaram.