加密贷方BlockFi遭受SIM卡交换黑客的数据泄露,波及资金安全

近日,总部位于纽约的加密借贷公司BlockFi曾表示，该平台在最近的一次数据泄露事件中受到损害。该公司在5月18日向用户发送了一份备忘录，确认了这一事件，但指出资金是安全的。

根据备忘录，这次违规发生在5月14日，持续了大约一个小时。攻击者通过所谓的sim交换中的一名员工凭据获得了BlockFi生态系统的访问权限。

“BlockFi员工的电话号码已被未经授权的第三方破坏并用来访问BlockFi的加密后台系统的一部分。”

在系统中，此未经授权的一方可以查看BlockFi的零售营销信息。基本上，这意味着客户帐户活动，邮政和电子邮件地址中的风险。但是，没有公开社会安全号码，护照，银行详细信息和政府ID等敏感信息。事件报告突出显示，

“在整个事件发生期间，未经授权的第三方能够访问BlockFi通常用于零售营销目的的BlockFi客户信息。”

值得注意的是，攻击者还试图提取资金，但在BlockFi将其踢出系统后没有成功。该公司的首席执行官扎克·普林斯（ZacPrince）此后向TheBlock确认，只有不到一半的零售客户受到曝光，而没有机构客户受到该违规行为的影响。

这种攻击在DeFi领域和整个加密市场中已经很普遍。去年，领先的加密货币交易所BitMEX也发生了漏洞。因此，随之而来的是，应该为这些事件准备建立有某些漏洞的加密实体。例如，BlockFi指出，如果将来发生类似的攻击，它将继续进行准备，

“我们正在不断审查和改进我们的系统和安全流程，由于这项活动，我们将在许多领域加快努力。”

该公司的一位发言人也表示，他们的反应迅速，因此得到了缓解。这主要受到公司保护客户资产和数据的基本政策和保障措施的支持。