Am 14. Mai kam es bei BlockFi, einem der bekanntesten Kryptowährungskreditunternehmen, zu einem Datenverstoß. ein Raub wodurch wichtige und sensible Informationen über die Kunden dieses Unternehmens preisgegeben wurden. Und das kann sie der physischen Gefahr von Entführung und Erpressung aussetzen.
Der vorübergehende Datenverstoß, den die BlockFi-Plattform am 14. Mai erlitt, ermöglichte es Cyberkriminellen, wichtige Daten über mehrere Kunden der Plattform abzugreifen. Dies kann das Leben der Benutzer gefährden, da es zu Fällen von Erpressung und Entführung kommt.
Dies gab die Kreditplattform BlockFi in einem bekannt berichten wurde kürzlich ausgestrahlt, wo er alles erklärte, was passiert ist. Und wie schnell sie auf das Eindringen von Cyberkriminellen reagierten und ihren unbefugten Zugriff auf die Plattform vollständig sperrten. Ebenso berichtete das Unternehmen, dass bereits neue Sicherheitsmaßnahmen angewendet würden. Sie wollen verhindern, dass solche Ereignisse in Zukunft erneut auftreten.
Dies erklärt der Bericht des Unternehmens BlockFi Durch einen SIM-Angriff wurde ein unbefugter Zugriff auf die Plattform durchgeführt. Einer der Mitarbeiter von BlockFi wurde Opfer eines Hackerangriffs auf sein Telefon. Damit konnten Cyberkriminelle Ihre Daten und Ihre persönliche Nummer nutzen, um auf die Plattform zuzugreifen.
Von Ihrer Telefonnummer aus gelang es Cyberkriminellen, Ihr E-Mail-Konto zu übernehmen. Und verwenden Sie Ihre persönliche Nummer, um Bestätigungscodes für dieses Benutzerkonto zu erhalten. So gelang es ihnen, erfolgreich auf die BlockFi-Plattform zuzugreifen. Zusätzlich, Aus dem Bericht geht hervor, dass Cyberkriminelle versucht haben, Gelder von mehreren Kunden abzuheben, die Versuche waren jedoch erfolglos und hatten keinen Erfolg.
Den Akteuren des Angriffs gelang es jedoch, an die Informationen und persönlichen Daten der Kunden zu gelangen. Obwohl BlockFi behauptet, dass während des Datenverstoßes auch keine nicht öffentlichen Informationen gestohlen worden sein könnten. Das heißt, dass Cyberkriminelle nicht in der Lage waren, an Daten wie Kontozugangspasswörter, Sozialversicherungsnummern, Identifikationsnummern, Reisepässe oder Lizenzen, Bankkontoinformationen oder andere ähnliche Daten zu gelangen.
Es könnte Sie interessieren: Javier Pastor erklärt: Was bedeutet die dritte Bitcoin-Halbierung für Nutzer und Investoren?
Der Angriff auf BlockFi: ein potenzielles Risiko für Benutzer
In dem vorgelegten Bericht weist das Krypto-Kreditunternehmen BlockFi darauf hin, dass keine Gefahr für die Gelder innerhalb der Plattform bestehe. Trotzdem, Wenn die Möglichkeit besteht, dass Klienten Opfer von Erpressung oder persönlichem Raubüberfall werden. Da ihre Namen und Wohnadressen während des Angriffs ermittelt wurden.
Ebenso wurden andere Benutzerinformationen durchgesickert, die sich auf die durchgeführten Aktivitäten bezogen; etwas, das Cyberkriminellen als Grundlage dienen kann, um die Höhe der von jedem Kunden verwalteten Gelder oder die Größe seiner Konten herauszufinden oder abzuschätzen.
Ein unbekannter Sprecher des Unternehmens versicherte jedoch:
„Wir haben keine weiteren Hinweise erhalten, dass ein unbefugter Dritter die zu diesem Zeitpunkt abgerufenen Informationen verändert hat.“
Darüber hinaus betonte er, dass die von Kunden gestohlenen Informationen Teil der Marketingkampagnen des Unternehmens seien. Dies ermöglicht Ihnen, jedem Kunden entsprechend seiner Interessen Benachrichtigungen und Werbeaktionen zu senden.
„Wir können Ihre persönlichen Daten und Informationen darüber, wie Sie unsere Dienste nutzen, verwenden, um Ihnen Werbe- und andere Informationen zu senden. Wir können Ihre personenbezogenen Daten auch verwenden, um Analysen hinsichtlich Ihrer Nutzung unserer Dienstleistungen und Produkte und der Wirksamkeit unserer Marketinginitiativen durchzuführen., diktiert die Datenschutzrichtlinie des Unternehmens.
Was ist ein SIM-Swapped-Angriff?
Eine der heute am häufigsten verwendeten Angriffstechniken ist SIM Swapped. Wird auch als SIM-Karten-Swap-Angriff auf Mobiltelefone bezeichnet. Dieser Angriff besteht darin, die SIM-Karte einer Person durch einen autorisierten Agenten zu duplizieren. Wofür die personenbezogenen Daten dieser Person verwendet werden. Zum Beispiel vollständige Namen, Ausweisdokument, Adresse und Telefonnummer.
Mit diesen Daten kann der Cyberkriminelle eine andere Identität annehmen, sich als Opfer ausgeben und ein Duplikat der SIM-Karte anfordern. Und obwohl dieser Prozess bei autorisierten Agenten im Allgemeinen recht sicher und zuverlässig ist, dürfen wir die Überzeugungskraft, die diese Kriminellen haben können, nicht außer Acht lassen.
Mit dieser Aktion konnten die Akteure hinter der BlockFi-Datenpanne an die Telefonnummer eines Mitarbeiters gelangen. Erhalten Sie Ihre privaten Zugangsdaten, um Ihr Plattformkonto zu betreten. Daher empfiehlt das Kreditunternehmen seinen Nutzern unter anderem, die Sicherheitsstufen ihrer Konten zu aktualisieren.
BlockFi empfiehlt beispielsweise die Verwendung der Zwei-Faktor-Authentifizierung (2FA) und einer viel sichereren App zur Identitätsprüfung. Löschen persönlicher E-Mails und Verifizieren von Konten per SMS an Mobiltelefone.
Sekundäre Dienste, die Achillesferse der Blockchain
In 2018, Michael Terpin, ein Krypto-Investor, wurde Opfer eines SIM-Swapped-Angriffs. Dabei wurden etwa 24 Millionen US-Dollar von ihren Konten gestohlen. Deshalb reichte er Klage gegen das Telekommunikationsunternehmen AT&T ein. Sie behauptete, sie wisse davon, da sie 2017 einen ähnlichen Hack erlitten habe.
AT&T berücksichtigte jedoch nicht die Verbreitung des Terpin-Angriffs. Die Handlungen seiner Mitarbeiter trugen also dazu bei, den Diebstahl auszulösen. Ermöglichen Sie Cyberkriminellen, die Kontrolle über Ihre Telefonnummer zu erlangen und somit Zugriff auf Ihre privaten Konten zu erhalten.
Gregg Bennett seinerseits verklagte 2019 die Kryptowährungsbörse Bittrex. Es wird behauptet, dass diese Börse durch einen SIM-Swapped-Angriff eine Abhebung von 1 Million US-Dollar von ihrem Konto ermöglicht habe.
Bedeutung der Privatsphäre in Blockchain-Netzwerken
Im Jahr 2017 wurde Pavel Lerner, ein Händler an der Bitcoin-Börse Exmo, in der Ukraine entführt. Und gezwungen, für seine Rettung und Freilassung eine Millionensumme in Kryptowährungen zu zahlen.
Die für Lerners Entführung verantwortliche Kriminellengruppe wurde auf die Aktivitäten aufmerksam, die er mit der Kryptowährung Bitcoin durchführte. Also beschlossen sie, die Entführung durchzuführen und zwei Tage später das Millionen-Lösegeld einzutreiben.
Eine ähnliche Situation ereignete sich Anfang des Jahres auch in Thailand. Als auch ein Kryptowährungsberater aus Singapur entführt und gezwungen wurde, als Lösegeld einen Millionenbetrag in Kryptowährungen zu zahlen.
Angesichts dieser ähnlichen Fälle von Erpressung und Entführung haben viele Experten und Mitglieder der Krypto-Community besonderen Wert auf die Bedeutung der finanziellen Privatsphäre innerhalb von Blockchain-Netzwerken gelegt. Um den Schutz sensibler Benutzerinformationen aufrechtzuerhalten und zu gewährleisten. Dadurch wird verhindert, dass Cyberkriminelle diese Daten für illegale Aktivitäten verwenden, die das Leben der Opfer gefährden.
Weiterlesen:
Darüber hinaus können durch die Implementierung der Blockchain Finanzvereinbarungen deutlich schneller und sicherer generiert werden. Dies im Vergleich zu herkömmlichen Systemen. Durch diese Technologie kann ein Benutzer ohne große Schwierigkeiten den gewünschten Geldbetrag überweisen. Egal wo auf der Welt Sie sich befinden und nur über eine Internetverbindung verfügen.
Weiterlesen: AVA Labs entwickelt seinen ersten Blockchain-Hackathon, der sich an spanischsprachige Universitätsstudenten richtet
Darüber hinaus können durch die Implementierung der Blockchain Finanzvereinbarungen deutlich schneller und sicherer generiert werden. Dies im Vergleich zu herkömmlichen Systemen. Durch diese Technologie kann ein Benutzer ohne große Schwierigkeiten den gewünschten Geldbetrag überweisen. Egal wo auf der Welt Sie sich befinden und nur über eine Internetverbindung verfügen.
Weiterlesen: AVA Labs entwickelt seinen ersten Blockchain-Hackathon, der sich an spanischsprachige Universitätsstudenten richtet
