Поставщик кредитования крипто BlockFi сообщила во вторник, что он понес данные нарушения, которые могут поставить некоторые из его клиентов в физической опасности.

Согласно отчета об инциденте, некоторые из клиент данные компании был взломан с помощью атаки поменять SIM-карту, проведенные на одного из своих сотрудников.

Злоумышленники успешно украли учетную запись электронной почты и номер телефона, используемый для процедуры верификации аккаунта сотрудника, который позволил им получить доступ к записи BlockFi по.

Атак сим перестановки являются результатом уязвимости сетевого оператора и, как правило, выполняется через сообщников с доступом к оборудованию телефонной сети — хотя методы внешнего проникновения также возможно. Этот тип атаки был виновником нескольких громких краж обмен, но обычно они ориентированы на самих клиентов.

Злоумышленники якобы пытались вывести средства поддержки напрямую, но попытки были безуспешны, BlockFi говорит.

Тем не менее, злоумышленники получали полный доступ к данным клиента, который используется как часть маркетинговых усилий BlockFi по.

В компании подчеркнули, что никаких “негосударственные идентификационная информация” просочилась, который будет включать номера банковских счетов, пароли или номера социального страхования.

Тем не менее, хакеры получили доступ к полные имена клиентов, адреса электронной почты, даты рождения и, в частности, информационная активность и физические адреса.

Жертвы могут быть физически вымогал?

BlockFi утверждает, что никакой угрозы для средств BlockFi клиентов существует, написав, что “учитывая характер информации, которая просочилась, мы не считаем, что есть какая-либо непосредственная опасность для BlockFi клиентов и средств компании”.

Однако, домашний адрес и данные действия могут подвергнуть пользователя к вымогательству и физической кражи.

BlockFi не раскрывает, какие данные о деятельности, был внесен в эти базы данных, и отказался отвечать на запрос нам по данному вопросу, ссылаясь на отчет об инциденте для всех информация.

Неназванный представитель пресс-службы только добавил, что “мы не получили дальнейших указаний на то, что третье лицо исказила информацию, которая была доступна в это время”.

Тем не менее, нетрудно поверить, что просто прочитав данные о деятельности позволит злоумышленникам узнать размер счета клиента и залогов. Этот вид данных имеет решающее значение для любого направленные маркетинговые кампании.

Кроме того, Политика конфиденциальности BlockFi четко сказано, что эта информация доступна для использования маркетинга:

“Мы можем использовать Вашу персональную информацию и сведения об использовании наших сервисов для рассылки и другая информация для вас. Мы также можем использовать вашу личную информацию для проведения анализа по использованию наших услуг и продукции и эффективность наших маркетинговых инициатив”.

Связь между домашний адрес, деятельность клиентов на платформе и их идентификационные данные могут позволить преступникам для точного выявления жертв этой атаки, чтобы выкачать их из своей криптовалюты.

Этот вид воровства не слыхивали, а по сообщениям сингапурской человек была похищена в январе и заставили перевести криптовалюту в свои владения.

Подобные случаи были зафиксированы в 2017 году, в частности о похищении директора крипто биржа Эксмо в Украине. Индия также было отмечено несколько таких случаев в этом году.

В случае анонимного финансирования

В Эфириума основной разработчик воспользовался случаем, чтобы похвалить анонимность блокчейн децентрализованных финансов, говоря: “будет скептиков, наконец, начали понимать смысл Дефи на Эфириума?”

При Дефи несет в себе различный набор рисков, последствия нарушения данных в централизованных платформ, которые удерживают знать ваши данные клиента могут быть катастрофическими.