BlockFi Sabi ng Hacker na Pinalitan ng SIM ang Telepono ng Empleyado, Walang Nawala na Pondo

Sinabi ng BlockFi na nakuha ng attacker ang data ng mga user sa pamamagitan ng pagkompromiso sa telepono ng empleyado at pagkontrol sa numero ng telepono ng tao sa pamamagitan ng pag-atake ng SIM swap.

Ang platform ng pagpapautang ng Crypto na nakabase sa New York ay nag-anunsyo sa isang memo sa mga user noong Martes na ang isang hacker – na ang pagkakakilanlan ay nananatiling hindi alam – ay nakakuha ng access sa ilan sa mga retail marketing system nito sa loob lamang ng mahigit isang oras nang maaga noong Mayo 14.

"Noong Mayo 14, nagkaroon ng insidente ng data sa BlockFi na naglantad ng ilang partikular na impormasyon ng account ng kliyente sa loob ng maikling panahon. Bagama't walang na-access na impormasyon na magbibigay-daan sa nanghihimasok na ma-access ang iyong account o ang iyong mga pondo, naniniwala kami na nasa interes ng transparency na ibahagi sa iyo ang mga sumusunod na detalye, at lahat ng iba pa naming kliyente na posibleng maapektuhan," sabi ng memo, na ibinahagi sa CoinDesk.

Sinabi ng BlockFi na na-access ng hacker ang kumpidensyal na data, tulad ng mga pangalan, petsa ng kapanganakan, mga postal address at kasaysayan ng aktibidad. Ang iba pang sensitibong impormasyon ng account kabilang ang mga detalye ng bank account, social security at mga numero ng pagkakakilanlan ng buwis, mga numero ng pasaporte at lisensya sa pagmamaneho at mga pag-scan ng larawan, ay hindi naapektuhan sa paglabag sa data, sinabi ng kumpanya.

Hindi rin naapektuhan ang mga pondo ng gumagamit.

Tingnan din ang: Ipinapaliwanag ng CoinDesk ang SIM Jacking

Sa isang ulat ng insidente, na inilathala din noong Martes, sinabi ng BlockFi na na-access ng hacker sa pamamagitan ng telepono ng isang empleyado. Sa pamamagitan ng panlilinlang sa operator ng mobile phone na i-activate ang numero ng telepono ng empleyado sa isa pang device, na-access ng hacker ang ilang bahagi ng mga internal system ng kumpanya.

"Ang numero ng telepono ng isang empleyado ng BlockFi ay nilabag at ginamit ng isang hindi awtorisadong third party upang ma-access ang isang bahagi ng naka-encrypt na back-office system ng BlockFi," ang sabi sa ulat ng insidente. "Nakapag-access ng hindi awtorisadong third party ang impormasyon ng kliyente ng BlockFi na karaniwang ginagamit ng BlockFi para sa mga layunin ng retail marketing sa buong tagal ng insidenteng ito."

Idinagdag ng ulat na sinubukan ng hacker, hindi matagumpay, na mag-withdraw ng mga pondo ng user, bago tuluyang maalis ng BlockFi ang mga ito mula sa panloob na sistema.

Tingnan din ang: Ang $1.8M na demanda sa SIM-Swap ng Crypto Exec ay May 'Mga Kritikal na Butas,' Sabi ng AT&T

Sa isang pahayag, sinabi ng isang tagapagsalita ng BlockFi: "Ang isang nag-iisang nanghihimasok ay nakakuha ng kaunting access para sa maikling panahon upang pumili ng mga panloob na sistema ng marketing. Ang koponan ng BlockFi ay agad na pinawi ang epekto ng paglabag sa pamamagitan ng ilang mga nakatayong patakaran at mga pananggalang na nakalagay upang maprotektahan ang mga asset at data ng kliyente."

"Ang isyu ay nalutas na at ang mga produkto at serbisyo ng BlockFi ay ganap na gumagana at ligtas," idinagdag ng tagapagsalita.

Hindi tinukoy ng tagapagsalita kung aling mobile network ang ginamit ng empleyado.