BlockFi confirme l’accès non autorisé aux données client hébergées sur Hubspot
L’institution financière crypto basée au New Jersey, BlockFi, a confirmé un incident de violation de données par l’intermédiaire de l’un de ses fournisseurs tiers, Hubspot. L’avertissement proactif de BlockFi concernant la violation vise à dissuader les mauvais acteurs de réutiliser les données des utilisateurs pour des activités frauduleuses.
Selon annonceles pirates ont eu accès aux données client de BlockFi le vendredi 18 mars, qui étaient stockées sur Hubspot, une plateforme de gestion de la relation client :
« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données client BlockFi hébergées sur sa plate-forme. »
En tant que fournisseur tiers pour BlockFi, Hubspot a stocké des données utilisateur telles que des noms, des adresses e-mail et des numéros de téléphone. Historiquement, les acteurs malveillants ont utilisé ces informations pour mener des attaques de phishing et accéder aux comptes via des mots de passe fournis par l’utilisateur.
Concernant le récent incident lié aux données de tiers : pic.twitter.com/50z7IrQ1za
—BlockFi (@BlockFi) 19 mars 2022
Au moment de la rédaction de cet article, BlockFi soutient l’enquête de Hubspot pour clarifier l’impact global de la violation de données. Bien que les détails exacts des données piratées n’aient pas encore été identifiés et révélés, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles – y compris les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale – « n’ont jamais été stockées sur Hubspot ».
De plus, BlockFi a également confirmé que son système interne et les fonds de ses clients n’avaient pas été consultés et que la violation restait limitée au fournisseur tiers, Hubspot.
La société a en outre recommandé quatre méthodes pour aider les utilisateurs à protéger leur présence en ligne contre les acteurs malveillants : une bonne hygiène des mots de passe, l’authentification à deux facteurs (2FA), l’autorisation des applications de confiance et la vigilance. contre les escrocs.
En conclusion, BlockFi a reconnu que le temps presse et accélère ses investigations pour identifier l’étendue de la violation :
« Des informations supplémentaires seront envoyées par e-mail à tous les clients concernés dans les prochains jours. »
Il est conseillé aux investisseurs de se méfier de toutes les communications de l’entreprise, en particulier celles qui nécessitent une urgence pour demander/modifier des informations personnelles, y compris les mots de passe et les adresses de portefeuille.
En rapport: L’attaque de phishing Rare Bears Discord attrape 800 000 $ en NFT
Le vendredi 18 mars, le projet de jeton non fongible (NFT) récemment lancé, Rare Bears, a été attaqué, entraînant le vol de près de 800 000 $ en NFT.
Avertissement @BearsRare
Discord a malheureusement été compromis. Veuillez ne cliquer sur aucun lien, connectez votre portefeuille et bloquez tous les DM entrants dans notre discorde. Notre équipe travaille sur la situation au moment où nous parlons— Ours rares (@BearsRare) 17 mars 2022
Comme l’a rapporté TUSEN, l’attaque a été menée par un pirate informatique qui a publié un lien de phishing sur la chaîne Discord du projet et a finalement volé 179 NFT.