Advertisement
Hubspot là bên cung cấp thứ ba cho BlockFi, lưu trữ dữ liệu của người dùng như tên, địa chỉ email và số điện thoại, những thông tin thường bị lợi dụng để thực hiện các cuộc tấn công giả mạo.
BlockFi, cơ sở tài chính tiền mã hóa có trụ sở tại New Jersey, đã xác nhận một vụ việc xâm phạm dữ liệu thông qua một trong những bên cung cấp thứ ba của họ, Hubspot. Những cảnh báo của BlockFi về sự vi phạm này nhằm ngăn chặn ý định của những kẻ xấu muốn lợi dụng dữ liệu của người dùng cho những hành vi lừa đảo.
Theo như thông báo này, các hacker có được sự truy cập dữ liệu khách hàng của BlockFi vào hôm thứ Sáu 18/3. Những dữ liệu này được lưu trữ trên Hubspot, một nền tảng quản lý mối quan hệ với khách hàng: “Hubspot đã xác nhận rằng một bên thứ ba đã truy cập trái phép vào dữ liệu khách hàng BlockFi được lưu trữ trên nền tảng của họ”.
Là một bên cung cấp thứ ba cho BlockFi, Hubspot lưu trữ những dữ liệu về khách hàng như là tên, địa chỉ email và số điện thoại. Từ lâu, những kẻ xấu đã lợi dụng những thông tin này để thực hiện các cuộc tấn công giả mạo và truy cập vào các tài khoản từ mật khẩu của người sử dụng.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Tại thời điểm thông báo, BlockFi đang hỗ trợ các cuộc điều tra của Hubspot để làm sáng tỏ tác động của sự vi phạm dữ liệu này. Trong khi các thông tin chính xác của những dữ liệu bị xâm phạm chưa được xác định và tiết lộ, BlockFi trấn an người dùng bằng việc nhấn mạnh rằng các dữ liệu cá nhân – bao gồm mật khẩu, số chứng minh nhân dân do chính phủ cấp và số an sinh xã hội – “chưa bao giờ được lưu trữ trên Hubspot”.
Thêm vào đó, BlockFi cũng xác nhận rằng hệ thống nội bộ của họ và tiền của khách hàng không bị ảnh hưởng và sự xâm phạm chỉ xảy ra với bên thứ ba của họ, Hubspot.
Bên cạnh đó, công ty này còn khuyến nghị bốn cách giúp người dùng bảo vệ sự hiện diện trực tuyến của họ khỏi những kẻ xấu – mật khẩu bảo vệ tốt, xác thực hai yếu tố (2FA), bật ứng dụng Allowlisting trên BlockFi và cảnh giác trước những kẻ lừa đảo.
BlockFi cũng khẳng định rằng họ đang khẩn trương và đẩy nhanh các cuộc điều tra để xác định mức độ của vụ xâm phạm: “Thông tin chi tiết sẽ được gửi qua email cho những khách hàng bị ảnh hưởng trong những ngày sắp tới”.
Các nhà đầu tư nên cảnh giác với tất cả các thông báo từ công ty, đặc biệt là những thông báo gấp yêu cầu thay đổi thông tin cá nhân bao gồm mật khẩu và địa chỉ ví tiền.
Vào hôm thứ Sáu 18/3, dự án NFT “Rare Bear” mới được ra mắt cũng đã bị tấn công, gây thiệt hại gần 80.000 đô tiền NFT. Vụ tấn công được thực hiện bởi một hacker, người này đã đăng một liên kết giả mạo trên kênh Discord của dự án và ăn cắp được 179 NFT.
