موسسه BlockFi نقض امنیتی از طریق Hubspot را تایید می‌کند

موسسه مالی دارایی‌های دیجیتال مستقر در نیوجرسی BlockFi یک نقض امنیتی از طریق یکی از فروشندگان شخص ثالث خود به نام Hubspot را تایید کرد. هدف از هشدار پیشگیرانه موسسه BlockFi در مورد این نقض، جلوگیری از نیات بد کلاهبرداران در استفاده مجدد از اطلاعات کاربران برای فعالیت‌های کلاهبردارانه است. پلتفرم Hubspot اطلاعات کاربران مانند نام، آدرس ایمیل و شماره تلفن را ذخیره می‌کند که همواره هکرها از این اطلاعات برای انجام حملات فیشینگ استفاده می‌کنند.

بر اساس این اعلامیه، هکرها در روز جمعه ۱۸ مارس به اطلاعات یکی از کاربران موسسه BlockFi دسترسی پیدا کردند که در پلتفرم مدیریت ارتباط با مشتری Hubspot ذخیره شده بود:

پلتفرم Hubspot تایید کرده است که یک شخص ثالث غیرمجاز به برخی از داده‌های یکی از کاربران BlockFi موجود در پلتفرم آنها دسترسی پیدا کرده است.

پلتفرم Hubspot به عنوان یک فروشنده شخص ثالث برای BlockFi، اطلاعات کاربران مانند نام، آدرس ایمیل و شماره تلفن را ذخیره می‌کند که همواره هکرها از این اطلاعات برای انجام حملات فیشینگ و دسترسی به حساب‌های کاربران از طریق رمزهای عبور ارائه‌شده توسط خود کاربر استفاده می‌کنند.

Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi) March 19, 2022

موسسه BlockFi از تحقیقات پلتفرم Hubspot برای به دست آوردن وضوح در مورد تأثیر کلی نقض داده‌ها پشتیبانی می‌کند. در حالی که جزئیات دقیق داده‌های نقض شده هنوز شناسایی و فاش نشده است، BlockFi با تاکید بر اینکه داده‌های شخصی – از جمله رمز عبور، شناسه‌های صادر شده توسط دولت و شماره‌های تامین اجتماعی – «هرگز در پلتفرم Hubspot ذخیره نشده‌اند» به کاربران اطمینان داد.

علاوه بر این، BlockFi همچنین تایید کرده است که هکر به سیستم داخلی و وجوه مشتری دسترسی نداشته است و این نقض امنیتی به فروشنده شخص ثالث، یعنی Hubspot محدود می‌شود.

این موسسه مالی به چهار توصیه برای کمک به کاربران جهت محافظت از حضور آنلاین خود در برابر عوامل بد اشاره کرد: رمز عبور خوب، احراز هویت دو مرحله‌ای، فهرست کردن برنامه‌های مورد اعتماد و هوشیاری در برابر کلاهبرداران.

در پایان، موسسه BlockFi اذعان کرد که زمان بسیار مهم است و در حال تسریع تحقیقات خود برای شناسایی میزان نقض می‌باشد:

اطلاعات تکمیلی در روزهای آینده برای همه مشتریان آسیب دیده ایمیل خواهد شد. به سرمایه‌گذاران توصیه می‌شود که مراقب تمام ارتباطات خود باشند، به خصوص وقتی که اطلاعات شخصی از جمله گذرواژه و آدرس کیف‌پول درخواست می‌شود

همانطور که گزارش شد، یک پروژه NFT در دیسکورد مورد حمله فیشینگ قرار گرفت. این پروژه NFT به نام Rare Bears که اخیراً راه‌اندازی شده بود، توسط یک هکر مورد حمله قرار گرفت و نزدیک به ۸۰۰ هزار دلار NFT سرقت شد. حساب دیسکورد مدیر پروژه Rare Bears در این حمله هک شد و یک لینک فیشینگ را در کانال دیسکورد این پروژه پست کرد، که در نتیجه آن هکر موفق شد کیف‌پول کاربران را تخلیه کند.

? Warning ?@BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak ??

— Rare Bears vs Mare Bears (@BearsRare) March 17, 2022

داده‌های شرکت امنیت بلاک چین Peckshield نشان می‌دهد که این هکر توانسته است ۱۷۹ توکن NFT، از جمله Rare Bears و سایر توکن‌ها را از مجموعه‌های مختلف، مانند CloneX، Azuki، و ۶ توکن LAND مورد استفاده برای متاورس The Sandbox را به سرقت ببرد.

منبع: Cointelegraph