L’institution financière crypto basée au New Jersey, BlockFi, a confirmé un incident de violation de données via l’un de ses fournisseurs tiers, Hubspot. L’avertissement proactif de BlockFi concernant la violation vise à dissuader les intentions des mauvais acteurs de réaffecter les données des utilisateurs à des activités frauduleuses.
Selon le annonceles pirates ont eu accès aux données client de BlockFi le vendredi 18 mars, qui étaient stockées sur Hubspot, une plateforme de gestion de la relation client :
« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données client BlockFi hébergées sur sa plate-forme. »
En tant que fournisseur tiers pour BlockFi, Hubspot a stocké des données utilisateur telles que des noms, des adresses e-mail et des numéros de téléphone. Historiquement, les acteurs malveillants ont utilisé ces informations pour mener des attaques de phishing et accéder aux comptes via des mots de passe fournis par l’utilisateur.
Concernant l’incident récent lié aux données de tiers : pic.twitter.com/50z7IrQ1za
– BlockFi (@BlockFi) 19 mars 2022
Au moment de la rédaction de cet article, BlockFi soutient l’enquête de Hubspot pour clarifier l’impact global de la violation de données. Bien que les détails exacts des données piratées n’aient pas encore été identifiés et révélés, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles – y compris les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale – « n’ont jamais été stockées sur Hubspot ».
En outre, BlockFi a également confirmé que son système interne et les fonds de ses clients n’avaient pas été consultés et que la violation restait limitée au fournisseur tiers, Hubspot.
La société a en outre recommandé quatre méthodes pour aider les utilisateurs à protéger leur présence en ligne contre les acteurs malveillants : une bonne hygiène des mots de passe, une authentification à deux facteurs (2FA), l’autorisation des applications de confiance et la vigilance contre les escrocs.
En conclusion, BlockFi a reconnu que le temps presse et accélère ses enquêtes pour identifier l’étendue de la violation :
« Des informations supplémentaires seront envoyées par e-mail à tous les clients concernés dans les prochains jours. »
Il est conseillé aux investisseurs de se méfier de toutes les communications de l’entreprise, en particulier celles qui exigent l’urgence de demander/modifier des informations personnelles, y compris des mots de passe et des adresses de portefeuille.
En rapport: L’attaque de phishing Rare Bears Discord attrape 800 000 $ en NFT
Le vendredi 18 mars, le projet de jeton non fongible (NFT) récemment lancé, Rare Bears, a été attaqué, entraînant un vol de près de 800 000 $ en NFT.
Avertissement @BearsRare
Discord a malheureusement été compromis. Veuillez ne cliquer sur aucun lien, connectez votre portefeuille et bloquez tous les DM entrants dans notre discorde. Notre équipe travaille sur la situation au moment où nous parlons— Ours rares (@BearsRare) 17 mars 2022
Comme l’a rapporté Cointelegraph, l’attaque a été menée par un pirate informatique qui a publié un lien de phishing sur la chaîne Discord du projet et a finalement volé 179 NFT.