Einzelheiten zum jüngsten Datenvorfall von BlockFi bei Drittanbietern ⋆ ZyCrypto

• BlockFi hat bekannt gegeben, dass es am Wochenende eine Sicherheitsverletzung erlitten hat.
• Die entfernte Ursache lag bei einem Drittanbieter, der Daten wie den Namen und die Telefonnummer des Kunden speicherte.
• Dies ist nicht das erste Mal, dass BlockFi einen Datenverstoß erleidet, der letzte denkwürdige Fall ereignete sich im Jahr 2020.

Ein Datenverstoß auf einer Drittplattform hat dazu geführt, dass die Daten der BlockFi-Benutzer in die Hände von Kriminellen geraten sind. Der Vorfall ergänzt eine wachsende Liste von Probleme für die Kryptowährungsplattform.

Die Datenschutzverletzung 

BlockFi gab der Öffentlichkeit bekannt, dass es am Wochenende einen Datenverstoß gegeben hatte, der die Daten der Kunden gefährdete. In der Ankündigung wurde klargestellt, dass der Verstoß von Hubspot stammte, einer Client-Relationship-Management-Plattform, auf der Kundendaten gespeichert sind.

BlockFi hat die Ängste seiner Benutzer zerstreut Angabe dass die Gelder der Kunden in keiner Weise beeinträchtigt wurden. „Wir können auch bestätigen, dass BlockFi-Kontopasswörter, von der Regierung ausgestellte ID-Nummern und Sozialversicherungsnummern niemals auf Hubspot gespeichert wurden“, heißt es in der Ankündigung.

Das Unternehmen fügte hinzu, dass der Zweck der Ankündigung darin bestehe, die Benutzer zu informieren und weitere Schritte zu ihrem Schutz zu unternehmen. Der Beitrag enthielt Tipps für Benutzer, wie sie die absolute Sicherheit ihrer Konten gewährleisten können. Dazu gehören die Praxis einer guten Passworthygiene, die Verwendung der Zwei-Faktor-Authentifizierung und die Aktivierung der Zulassungsliste für BlockFi.

BlockFi fügte hinzu, dass es mit Hubspot zusammenarbeite, um genauere Details des Hacks zu erhalten, und erklärte, dass es neue Informationen an die E-Mails der betroffenen Benutzer senden werde. Im Jahr 2020 erlitt BlockFi einen schwerwiegenden Verstoß, nachdem die SIM-Karte eines Mitarbeiters kompromittiert worden war, was zur Einstellung eines neuen Chief Security Officer führte.

Hubspots schlechter Tag 

Hubspot wurde verwendet, um die Informationen der Benutzer wie Namen, E-Mails und Telefonnummern zu speichern, mit dem primären Ziel, Marketing zu betreiben. Der Verstoß traf Swan Bitcoin und BlockFi am härtesten, obwohl beide Unternehmen die Vorfälle heruntergespielt haben, als hätten sie tatsächliche Auswirkungen gehabt.

Allerdings berichten einige Nutzer über einen Anstieg der Phishing-E-Mails. Hubspot gab bekannt, dass 30 Unternehmen von dem Angriff betroffen waren, wobei Pantera Capital bereits im Februar bekannt gab, dass sein Konto auf der Plattform von einem Verstoß betroffen sei.

Erste Berichte deuten darauf hin, dass die Ursache ein Hacker war, der sich Zugriff auf das Konto eines Mitarbeiters verschaffte und diesen Zugriff auf Kryptowährungsfirmen nutzte. Hubspot hat es versäumt, den zeitlichen Ablauf der Ereignisse offenzulegen, weshalb es schwierig ist, den Zeitpunkt zu ermitteln, zu dem die Eingriffe in die Systeme begannen.