تقول BlockFi ، بوابة الخدمات المصرفية المشفرة ، إن التفاصيل الشخصية للمستخدمين ، بما في ذلك الأسماء ورسائل البريد الإلكتروني وأرقام الهواتف ، تم استهدافها خلال عطلة نهاية الأسبوع بعد أن اخترق المتسللون أمان مزود نظام CRM ومنصة التسويق ، HubSpot.
كما عانت منصة شراء البيتكوين Swan Bitcoin وصندوق التحوط المشفر Pantera Capital في الهجوم المستهدف.
As وذكرت بواسطة Security Week ، تمكن "فاعل سيئ" من السيطرة على أ حساب موظف HubSpot في يوم الجمعة. وقد منحهم ذلك إمكانية الوصول إلى بيانات تخص عددًا من عملاء الشركة التي تتخذ من ماساتشوستس مقراً لها.
انتقلت BlockFi ، ومقرها نيو جيرسي ، إلى Twitter لطمأنة المستخدمين أنه بينما يقوم HubSpot بتخزين أسماء العملاء وعناوين البريد الإلكتروني ، يتم الاحتفاظ ببيانات أكثر حساسية في مكان آخر. يتضمن ذلك كلمات مرور الحساب وأرقام الضمان الاجتماعي.
تقول HubSpot إنها ألغت الحساب المعني بمجرد اكتشاف الهجوم. كما أنه أغلق عددًا من امتيازات حساب الموظف الأخرى. تقول الشركة ذلك أقل من 30 بوابة معرضة للخطر.
قال HubSpot (عبر أسبوع الأمان): "يتمتع بعض الموظفين بحق الوصول إلى حسابات HubSpot". "يتيح ذلك للموظفين مثل مديري الحسابات ومتخصصي الدعم مساعدة العملاء."
"في هذه الحالة ، تمكن أحد الممثلين السيئين من اختراق حساب الموظف والاستفادة من هذا الوصول لتصدير بيانات جهات الاتصال من عدد صغير من حسابات HubSpot."
وصلت BlockFi إلى رقم قياسي 100 مليون دولار تسوية الشهر الماضي مع لجنة الأوراق المالية والبورصات الأمريكية (SEC) و 32 ولاية أمريكية ، لتقديمها الأوراق المالية غير المسجلة من خلال حسابات التوفير التي تعمل بالعملات المشفرة.
يمكن أن تواجه دعوى قضائية ضد مئات الآلاف من المستخدمين بدعوى عدم إخطارهم بالمخاطر ذات الصلة.
مستخدمي BlockFi ليسوا وحدهم
تعرض موظف في منصة Coinbase لتبادل العملات المشفرة لهجوم تصيد من نوع "الهندسة الاجتماعية" العام الماضي. استغل المتسللون ثغرة في عملية استعادة حساب الرسائل القصيرة للشركة.
وقد منحهم ذلك رمزًا للمصادقة ذات عاملين والوصول إلى 6,000 حساب Coinbase - وأموالهم.
اقرأ أكثر: [لا تلوم Coinbase على الاختراق الضخم للهندسة الاجتماعية ، كما يقول Coinbase]
وفقًا لـ Coinbase ، يجب أن يكون لدى المهاجمين "معرفة مسبقة بعنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف المرتبط بحساب معين".
سيحتاجون أيضًا إلى الوصول إلى صندوق بريد إلكتروني شخصي.
تابعنا علي تويتر لمزيد من الأخبار المستنيرة.
خارج الآن: الحلقات الأربع الأولى من سلسلة البودكاست الاستقصائية المستمرة مبتكر: مدينة Blockchain.
وظيفة تم اختراق بيانات مستخدم BlockFi في HubSpot hack ، وتأثرت شركات التشفير الأخرى ظهرت للمرة الأولى على بروتوس.
