BlockFi, một nền tảng tiền điện tử của Mỹ để mua, bán và kiếm tiền điện tử, đã xác nhận rằng một số dữ liệu của khách hàng được lưu trữ trên Hubspot, một nền tảng Quản lý quan hệ khách hàng, đã bị xâm phạm.
Xác nhận vụ việc trên Twitter, BlockFi cho biết dữ liệu bị xâm nhập chỉ giới hạn ở tên, địa chỉ email và số điện thoại.
BlockFi cho biết họ chủ động thông báo cho các khách hàng bị ảnh hưởng của mình về vụ việc, vụ việc bị nghi ngờ nghiêng về một cuộc tấn công lừa đảo trước khi những kẻ xấu cố gắng sử dụng dữ liệu bị đánh cắp. Cuộc điều tra liên quan đến vụ hack vẫn đang tiếp tục. Nền tảng xác nhận rằng nó không lưu trữ dữ liệu nhạy cảm nhất, bao gồm tài khoản BlockFi và mật khẩu của nó, thông tin về thẻ ID do chính phủ cấp và số an sinh xã hội trên Hubspot; do đó chúng được an toàn.
Trong một nỗ lực để xoa dịu mọi lo ngại, BlockFi xác nhận rằng không có tiền của người dùng nào bị đánh cắp vì vi phạm chỉ xảy ra với Hubspot. Nền tảng này khuyên người dùng nên cẩn thận với những email được gửi với yêu cầu cấp bách thay đổi mật khẩu và những thứ thích. Công ty yêu cầu người dùng thực hiện các biện pháp bảo vệ bổ sung để cải thiện bảo mật tài khoản của họ.
Là một phần của các khuyến nghị mà BlockFi đưa ra là việc kích hoạt Trình xác thực hai yếu tố (2FA), sự cho phép của tính năng ‘Cho phép’ của nền tảng này sẽ đặt việc rút tiền vào thời gian giữ ít nhất 7 ngày nếu một địa chỉ mới được liệt kê để rút tiền. Nền tảng cho biết điều này có thể bảo vệ đáng kể khách hàng của họ khỏi bị lợi dụng bởi những kẻ xấu.
Ở bất kỳ định dạng nào, việc hack hoặc vi phạm giao thức không phải là hiếm trong hệ sinh thái tiền tệ kỹ thuật số, đặc biệt là giữa các sàn giao dịch tiền điện tử và nền tảng Tài chính phi tập trung (DeFi). Đầu năm nay, Crypto.com có trụ sở tại Singapore đã phải chịu vụ vi phạm sàn giao dịch tiền điện tử lớn đầu tiên trong năm kể từ tháng Giêng. Sự cố này đã ảnh hưởng đến khoảng 400 tài khoản với hơn 34 triệu USD bị mất.
Theo vi phạm BlockFi-Hubspot, nền tảng này cho biết sự cộng tác liên tục sẽ được nâng cao và các khách hàng bị ảnh hưởng sẽ được cập nhật về các khám phá trong thời gian tới.