Tổ chức tài chính tiền điện tử có trụ sở tại New Jersey, BlockFi, đã xác nhận sự cố xâm phạm dữ liệu thông qua một trong những nhà cung cấp bên thứ ba, Hubspot. Cảnh báo của BlockFi nhằm mục đích ngăn chặn ý định của những kẻ xấu trong việc sử dụng lại dữ liệu người dùng cho các hoạt động gian lận.
Theo thông báo, hacker đã giành được quyền truy cập vào dữ liệu khách hàng của BlockFi vào ngày 18 tháng 3, được lưu trữ trên Hubspot, nền tảng quản lý mối quan hệ khách hàng:
“Hubspot đã xác nhận rằng một bên thứ ba trái phép đã giành được quyền truy cập vào một số dữ liệu khách hàng BlockFi nhất định được lưu trữ trên nền tảng của họ”.
Là nhà cung cấp bên thứ ba cho BlockFi, Hubspot đã lưu trữ dữ liệu người dùng bao gồm tên, địa chỉ email và số điện thoại. Trong lịch sử, những kẻ xấu đã sử dụng thông tin này để thực hiện các cuộc tấn công lừa đảo và giành quyền truy cập vào tài khoản thông qua mật khẩu do người dùng cung cấp.
Tại thời điểm hiện tại, BlockFi đang hỗ trợ cuộc điều tra của Hubspot để tìm hiểu rõ về tác động tổng thể của vụ vi phạm dữ liệu. Mặc dù chi tiết chính xác của số lượng dữ liệu bị vi phạm vẫn chưa được xác định và tiết lộ, BlockFi trấn an người dùng bằng cách nhấn mạnh rằng, dữ liệu cá nhân, bao gồm mật khẩu, ID và mã số an sinh xã hội, chưa bao giờ được lưu trữ trên Hubspot.
Ngoài ra, BlockFi cũng đã xác nhận rằng, hệ thống nội bộ và quỹ khách hàng của họ đã không bị xâm phạm, vẫn chỉ giới hạn ở nhà cung cấp bên thứ ba, Hubspot.
Công ty đề xuất thêm bốn phương pháp để giúp người dùng bảo vệ họ khỏi các tác nhân xấu gồm: nâng cấp mật khẩu tốt, xác thực hai yếu tố (2FA), chỉ cho phép các ứng dụng đáng tin cậy hoạt động và cảnh giác trước những kẻ lừa đảo.
Lưu ý cuối cùng, BlockFi thừa nhận rằng, dự án cần thêm thời gian để xúc tiến các cuộc điều tra xác định mức độ vi phạm:
“Thông tin bổ sung sẽ được gửi qua email cho tất cả khách hàng bị ảnh hưởng trong những ngày tới”.
Các nhà đầu tư nên cảnh giác khi có bất kỳ ai liên lạc và mạo danh công ty, đặc biệt là nhu cầu cấp bách trong việc yêu cầu/thay đổi thông tin cá nhân bao gồm mật khẩu và địa chỉ ví.
Vào ngày 18 tháng 3, dự án NFT, Rare Bears, mới ra mắt gần đây đã bị tấn công, dẫn đến việc đánh cắp lượng NFT trị giá gần $ 800.000. Cuộc tấn công được thực hiện bởi một hacker đã đăng liên kết lừa đảo trên kênh Discord của dự án và cuối cùng đã đánh cắp 179 NFT.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT
- Vitalik Buterin cho rằng NFT là biến tướng của cờ bạc, giết chết những thứ hay ho của Ethereum
- CEO FTX chỉ trích lập trường của ngành về các lệnh trừng phạt Nga
Việt Cường
