A instituição financeira de criptomoedas BlockFi, com sede em Nova Jersey, confirmou um incidente de violação de dados por meio de um de seus fornecedores terceirizados, o Hubspot.
De acordo com o anúncio , os hackers obtiveram acesso aos dados dos clientes da BlockFi na sexta-feira, 18 de março, que estavam armazenados no Hubspot, uma plataforma de gerenciamento de relacionamento com clientes:
“A Hubspot confirmou que um terceiro não autorizado obteve acesso a determinados dados do cliente BlockFi hospedados em sua plataforma.”
Como fornecedor terceirizado do BlockFi, a Hubspot armazenou dados do usuário, como nomes, endereços de e-mail e números de telefone. Historicamente, os criminosos usam essas informações para realizar ataques de phishing e obter acesso a contas por meio de senhas fornecidas pelo usuário.
Sobre o recente incidente de dados de terceiros: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 19 de março de 2022
A BlockFi está apoiando a investigação da Hubspot para obter clareza sobre o impacto geral da violação de dados. Embora os detalhes exatos dos dados violados ainda não tenham sido identificados e revelados, o BlockFi tranquilizou os usuários, destacando que os dados pessoais – incluindo senhas, IDs emitidos pelo governo e números de previdência social – “nunca foram armazenados no Hubspot”.
Além disso, a BlockFi também confirmou que seu sistema interno e fundos de clientes não foram acessados e que a violação permanece limitada ao fornecedor terceirizado, Hubspot.
A empresa recomendou ainda quatro métodos para ajudar os usuários a proteger sua presença online de agentes mal-intencionados – Troca de senha, autenticação de dois fatores (2FA), lista de aplicativos confiáveis e vigilância contra golpistas.
Em uma nota final, a BlockFi reconheceu que o tempo é essencial e está acelerando suas investigações para identificar a extensão da violação:
“Informações adicionais serão enviadas por e-mail para todos os clientes afetados nos próximos dias.”
Os investidores são aconselhados a ter cuidado com todas as comunicações da empresa, especialmente aquelas que exigem urgência na solicitação/alteração de dados pessoais, incluindo senhas e endereços de carteira.
Relacionado: Ataque de phishing do Rare Bears Discord atinge US$ 800 mil em NFTs
Na sexta-feira, 18 de março, o recém-lançado projeto de token não fungível (NFT) Rare Bears foi atacado, resultando em um roubo de quase US$ 800.000 em NFTs.
Aviso @BearsRare
— Ursos Raros (@BearsRare) 17 de março de 2022
Discord infelizmente foi comprometido. Por favor, NÃO clique em nenhum link, conecte sua carteira e bloqueie todas as DMs recebidas em nosso discord. Nossa equipe está trabalhando na situação enquanto falamos
Como o Cointelegraph relatou, o ataque foi realizado por um hacker que postou um link de phishing no canal Discord do projeto e acabou roubando 179 NFTs.
LEIA MAIS