Категория > Новости > Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap - «Новости»

Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap - «Новости»


22-05-2020, 20:07. Автор: Jenkin

Криптовалютная платформа BlockFi сообщает, что на прошлой неделе пострадала от атаки неизвестного злоумышленника. Хакер попытался похитить средства у клиентов компании, но, к счастью, не преуспел.


Для компрометации BlockFi злоумышленник воспользовался атакой SIM swap. Напомню, что суть таких атак заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. К примеру, выдавая себя за настоящего владельца номера, мошенник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. Затем злоумышленник ворует привязанные к номеру телефона учетные записи, фактически похищая чужие личности полностью. Такие атаки часто используются для кражи крупных сумм в криптовалюте, с банковских счетов (ведь перехват кодов 2ФА становится совсем несложным) или угона дорогих Instagram-аккаунтов.


В данном случае преступник угнал SIM-карту у неназванного сотрудника BlockFi, установил контроль над его телефонным номером, сбросил пароль от электронной почты и получил доступ к ящику, а также добрался до учетных записей на платформе BlockFi.


Представители BlockFi сообщают, что злоумышленник имел доступ к платформе на протяжении примерно 86 минут. За это время хакер попытался, но не сумел похитить средства клиентов.


«Каждое действие, которое неавторизованная третья сторона предприняла в отношении наших систем, регистрировалось, и BlockFi может подтвердить, что в результате этого инцидента не были раскрыты: пароли, номера социального страхования, налоговые ID, данные паспортов и удостоверений, информация о банковских счетах, а также непубличные идентификационные данные», — гласит отчет компании.


При этом злоумышленник все же получил соответствующий доступ и смог просматривать информацию о клиентах BlockFi, обычно используемую компанией в маркетинговых целях. В компании полагают, что эта утечка не несет никаких существенных рисков для пользователей. Так, в результате инцидента оказались скомпрометированы:


  • указанное в учетной записи имя;

  • адрес электронной почты;

  • дата рождения;

  • физический адрес проживания;

  • история операций.

BlockFi рекомендует своим пользователям включить многофакторную аутентификацию для учетных записей, а также активировать белый список кошельков, что не позволит хакерам переводить средства на счета, не входящие в этот список.


Также компания утверждает, что обновила внутренние системы и ограничила доступ сотрудников к маркетинговой информации о пользователях; был запланирован аудит безопасности и  тестирование на проникновение; обновлены протоколы реагирования на подобные инциденты, чтобы ускорить блокировку в случае вторжений.

Перейти обратно к новости