14 maja BlockFi, jedna z najbardziej rozpoznawalnych firm pożyczających kryptowaluty, doświadczyła naruszenia bezpieczeństwa danych. Kradzież które ujawniły ważne i wrażliwe informacje o klientach tej firmy. A to może narazić ich na fizyczne niebezpieczeństwo porwania i wymuszenia.
Tymczasowe naruszenie bezpieczeństwa danych, którego doświadczyła platforma BlockFi 14 maja, umożliwiło cyberprzestępcom wydobycie ważnych danych o kilku klientach platformy. Które mogą zagrozić życiu użytkowników, narażając się na przypadki wymuszeń i porwań.
Zostało to ogłoszone przez platformę pożyczkową BlockFi w r informe niedawno wyemitowany, w którym wyjaśnił wszystko, co się wydarzyło. I jak szybko zareagowali po wtargnięciu cyberprzestępców, całkowicie blokując im nieautoryzowany dostęp do platformy. Podobnie firma poinformowała, że stosowane są już nowe środki bezpieczeństwa. Starają się zapobiec powtórzeniu się tego typu zdarzeń w przyszłości.
Wyjaśnia to raport wydany przez firmę BlockFi Nieautoryzowany dostęp do platformy nastąpił poprzez atak na kartę SIM. Gdzie jeden z pracowników BlockFi padł ofiarą włamania do jego telefonu. Dzięki któremu cyberprzestępcy mogli wykorzystać Twoje dane i numer osobisty, aby uzyskać dostęp do platformy.
Z Twojego numeru telefonu cyberprzestępcom udało się przejąć Twoje konto e-mail. I użyj swojego numeru osobistego, aby otrzymać kody weryfikacyjne dla wspomnianego konta użytkownika. Udało im się pomyślnie uzyskać dostęp do platformy BlockFi. Ponadto, Z raportu wynika, że cyberprzestępcy próbowali wypłacić środki od kilku klientów, jednak próby te zakończyły się niepowodzeniem i nie zakończyły się sukcesem.
Jednak podmiotom ataku udało się uzyskać dostęp do informacji i danych osobowych klientów. Chociaż BlockFi twierdzi, że w trakcie naruszenia danych nie mogły zostać skradzione również informacje niepubliczne. Oznacza to, że cyberprzestępcy nie byli w stanie uzyskać danych takich jak: hasła dostępu do kont, numery PESEL, numery identyfikacyjne, paszporty czy licencje, informacje o kontach bankowych ani inne podobne dane.
Może Cię zainteresować: Javier Pastor wyjaśnia Co oznacza trzeci halving Bitcoina dla użytkowników i inwestorów?
Atak na BlockFi: potencjalne ryzyko dla użytkowników
W przedstawionym raporcie firma BlockFi pożyczająca kryptowaluty wskazuje, że nie ma zagrożenia dla środków znajdujących się na platformie. Niemniej jednak, Jeżeli istnieje możliwość, że klienci staną się ofiarami w przypadku wymuszenia lub rabunku osobistego. Ponieważ podczas ataku wydobyto ich nazwiska i adresy zamieszkania.
Podobnie inne informacje o użytkownikach, które wyciekły, dotyczyły przeprowadzonych działań; coś, co cyberprzestępcy mogą wykorzystać jako podstawę do odkrycia lub oszacowania kwoty środków obsługiwanych przez każdego klienta lub wielkości jego kont.
Nieznany rzecznik firmy zapewnił jednak, że:
„Nie otrzymaliśmy żadnych dalszych wskazówek, że nieupoważniona osoba trzecia zmieniła obecnie dostępne informacje”.
Ponadto podkreślił, że informacje skradzione klientom stanowią element kampanii marketingowych firmy. Dzięki temu możesz wysyłać powiadomienia i promocje do każdego klienta zgodnie z jego zainteresowaniami.
„Możemy wykorzystywać Twoje dane osobowe oraz informacje o tym, jak korzystasz z naszych usług, aby wysyłać Ci informacje promocyjne i inne. Możemy również wykorzystywać Twoje dane osobowe do przeprowadzania analiz dotyczących korzystania przez Ciebie z naszych usług i produktów oraz skuteczności naszych inicjatyw marketingowych., dyktuje politykę prywatności firmy.
Co to jest atak z zamianą karty SIM?
Jedną z najpowszechniejszych i obecnie stosowanych technik ataku jest wymiana karty SIM. Znany również jako atak polegający na zamianie karty SIM w telefonie komórkowym. Ten atak polega na zduplikowaniu karty SIM danej osoby za pośrednictwem autoryzowanego agenta. W jakim celu wykorzystywane są dane osobowe tej osoby. Takie jak imię i nazwisko, dokument identyfikacyjny, adres i numer telefonu.
Dzięki tym danym cyberprzestępca może przyjąć inną tożsamość, podszyć się pod ofiarę i zażądać duplikatu karty SIM. I chociaż proces ten jest generalnie dość bezpieczny i niezawodny w przypadku upoważnionych agentów, nie możemy ignorować siły perswazji, jaką mogą posiadać ci przestępcy.
Dzięki temu działaniu podmiotom odpowiedzialnym za naruszenie danych BlockFi udało się uzyskać numer telefonu jednego z pracowników. Uzyskanie prywatnych informacji dostępowych w celu wejścia na konto platformy. Dlatego wśród rekomendacji firmy pożyczkowej swoim użytkownikom znajduje się aktualizacja poziomu bezpieczeństwa ich kont.
Na przykład BlockFi zaleca korzystanie z uwierzytelniania dwuskładnikowego (2FA) i znacznie bezpieczniejszej aplikacji do weryfikacji tożsamości. Usuwanie prywatnych e-maili i weryfikacja kont poprzez SMS-y na telefony komórkowe.
Usługi wtórne, pięta achillesowa blockchainu
S 2018, Michael Terpin, inwestor kryptowalutowy, padł ofiarą ataku polegającego na wymianie karty SIM. Podczas którego z ich kont skradziono około 24 milionów dolarów. Dlatego złożył pozew przeciwko firmie telekomunikacyjnej AT&T. Twierdząc, że wiedziała o tym fakcie, gdyż w 2017 roku doświadczyła podobnego włamania.
Jednak AT&T nie wzięła pod uwagę częstości występowania ataku Terpin. Zatem działania pracowników przyczyniły się do kradzieży. Umożliwienie cyberprzestępcom przejęcia kontroli nad Twoim numerem telefonu, a tym samym dostępu do Twoich prywatnych kont.
Ze swojej strony w 2019 roku Gregg Bennett pozwał giełdę kryptowalut Bittrex. Twierdząc, że w wyniku ataku polegającego na wymianie karty SIM ta giełda umożliwiła wypłatę 1 miliona dolarów ze swojego konta.
Znaczenie prywatności w sieciach blockchain
W 2017 roku na Ukrainie porwano Pavela Lernera, tradera na giełdzie Exmo Bitcoin. I zmuszony do zapłacenia miliona dolarów w kryptowalutach za jego uratowanie i uwolnienie.
Grupa przestępców odpowiedzialnych za porwanie Lernera dowiedziała się o działaniach, jakie prowadził z kryptowalutą Bitcoin. Postanowili więc dokonać porwania, a dwa dni później odebrać wielomilionowy okup.
Podobnie podobna sytuacja miała miejsce na początku tego roku w Tajlandii. Kiedy konsultant ds. kryptowalut z Singapuru również został porwany i zmuszony do zapłacenia okupu wartego milion dolarów w kryptowalutach.
W związku z podobnymi zdarzeniami wymuszeń i porwań wielu ekspertów i członków społeczności kryptograficznej położyło szczególny nacisk na znaczenie prywatności finansowej w sieciach blockchain. W celu utrzymania i zagwarantowania ochrony wrażliwych informacji użytkownika. Uniemożliwia to cyberprzestępcom wykorzystywanie tych danych do prowadzenia nielegalnych działań zagrażających życiu ofiar.
Kontynuuj czytanie:
Ponadto dzięki wdrożeniu blockchaina umowy finansowe można generować znacznie szybciej i bezpieczniej. To w porównaniu do tradycyjnych systemów. Dzięki tej technologii użytkownik może bez większych trudności przelać dowolną ilość pieniędzy. Nieważne, gdzie jesteś na świecie i po prostu masz połączenie z Internetem.
Kontynuuj czytanie: AVA Labs organizuje swój pierwszy hackathon Blockchain skierowany do hiszpańskojęzycznych studentów
Ponadto dzięki wdrożeniu blockchaina umowy finansowe można generować znacznie szybciej i bezpieczniej. To w porównaniu do tradycyjnych systemów. Dzięki tej technologii użytkownik może bez większych trudności przelać dowolną ilość pieniędzy. Nieważne, gdzie jesteś na świecie i po prostu masz połączenie z Internetem.
Kontynuuj czytanie: AVA Labs organizuje swój pierwszy hackathon Blockchain skierowany do hiszpańskojęzycznych studentów
