Nền tảng cho vay blockchain bị tấn công bởi vụ rò rỉ dữ liệu - Chi tiết | Bitcoinist.com

Nội dung biên tập đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Tiết lộ Quảng cáo Figure Technology xác nhận rằng một số hồ sơ khách hàng đã bị đánh cắp sau khi một nhân viên bị lừa đảo, theo các báo cáo. Công ty cho biết sự xâm nhập xảy ra khi một tài khoản nội bộ được sử dụng để tải xuống một lô dữ liệu hạn chế. Việc rò rỉ không xuất phát từ lỗi trong hệ thống blockchain của họ, mà do lỗi con người.

Đọc thêm: Các tổ chức có thể ‘sa thải’ các nhà phát triển Bitcoin vì mối đe dọa của lượng tử, cảnh báo của VC Các báo cáo cho biết tài liệu bị đánh cắp sau đó đã được đăng tải trực tuyến bởi một nhóm hacker tự nhận trách nhiệm. Nhóm này được cho là đã phát hành khoảng 2,5GB dữ liệu sau khi các cuộc đàm phán đòi tiền chuộc đổ vỡ. Việc công khai này nhanh chóng thu hút sự chú ý trong cộng đồng tiền mã hóa và fintech.

Tên khách hàng, thông tin liên hệ trong số các mục bị lộ

Dựa trên các báo cáo xem xét mẫu các tệp bị rò rỉ, dữ liệu bị lộ bao gồm tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Đây là những loại thông tin thường được sử dụng trong gian lận danh tính hoặc lừa đảo nhắm mục tiêu.

Số lượng khách hàng bị ảnh hưởng chính xác chưa được công bố công khai. Con số này còn bỏ ngỏ về quy mô thiệt hại có thể xảy ra.

Các nhà nghiên cứu an ninh cảnh báo rằng ngay cả khi tài khoản ngân hàng hoặc ví crypto không bị xâm phạm, dữ liệu cá nhân đơn lẻ cũng có thể tạo ra rủi ro nghiêm trọng. Các cuộc gọi lừa đảo, đề nghị vay giả mạo và các nỗ lực chiếm đoạt tài khoản thường theo sau loại rò rỉ này.

Tổng vốn hóa thị trường crypto đạt 2,34 nghìn tỷ USD trên biểu đồ hàng ngày: TradingView

Hình ảnh bị tấn công bằng phương pháp xã hội

Theo các bài đưa tin về vụ việc, các hacker đã sử dụng phương pháp xã hội để lấy quyền truy cập vào thông tin đăng nhập hoặc phiên hoạt động của một nhân viên. Thay vì phá vỡ mã, họ dựa vào lừa đảo. Khi đã vào được, các tệp đã được tải xuống thông qua quyền truy cập của nhân viên đó.

Công ty cho biết đã phát hiện hoạt động đáng ngờ và đã tiến hành chặn lại. Các chuyên gia pháp y bên ngoài đã được mời để xem xét các nhật ký hệ thống và xác định những gì đã được truy cập. Một cuộc rà soát nội bộ rộng hơn cũng đang được tiến hành.

Hình ảnh: CybersecAsia

ShinyHunters đã nhận trách nhiệm về vụ rò rỉ trên trang web leak của họ. Nhóm này đã từng liên quan đến các vụ rò rỉ dữ liệu trước đây liên quan đến các công ty công nghệ và tài chính. Trong trường hợp này, dữ liệu đã được công khai sau khi các yêu cầu đòi tiền chuộc bị từ chối.

Figure cho biết sẽ thông báo cho các khách hàng có thông tin bị ảnh hưởng. Các dịch vụ theo dõi tín dụng miễn phí đang được cung cấp cho những người nhận được thông báo chính thức. Những cá nhân bị ảnh hưởng được khuyên theo dõi các hoạt động bất thường và các tin nhắn không mong muốn.

Quỹ và dịch vụ cốt lõi được bảo vệ

Các báo cáo cho biết hoạt động cho vay và hệ thống trên chuỗi không bị xâm phạm. Cơ sở hạ tầng tài chính cốt lõi của nền tảng không bị ảnh hưởng như đã mô tả. Tuy nhiên, việc lộ các hồ sơ cá nhân vẫn mang lại những rủi ro riêng.

Đọc thêm: Thử thách tiếp theo của Bitcoin không phải là lạm phát — mà là sự kiên nhẫn của nhà đầu tư, Pompliano nói Các công ty tài chính vẫn là mục tiêu thường xuyên vì họ lưu trữ hồ sơ khách hàng chi tiết. Một tài khoản nhân viên duy nhất, nếu bị sử dụng sai, có thể mở ra cánh cửa rộng hơn dự kiến. Bài học này lại một lần nữa được nhấn mạnh ở đây.

Các cơ quan quản lý có thể yêu cầu thêm chi tiết trong những tuần tới. Khách hàng sẽ chờ đợi các số liệu rõ ràng hơn. Chi phí dài hạn, cả về tài chính lẫn uy tín, sẽ phụ thuộc vào mức độ lan truyền của dữ liệu và tốc độ thực hiện các biện pháp bảo vệ.

Hình ảnh nổi bật từ Yahoo Finance, biểu đồ từ TradingView

Quy trình Biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên vị. Chúng tôi tuân thủ các tiêu chuẩn nguồn tin nghiêm ngặt, và mỗi trang đều trải qua quá trình xem xét cẩn thận bởi đội ngũ các chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm. Quá trình này đảm bảo tính toàn vẹn, phù hợp và giá trị của nội dung đối với độc giả của chúng tôi.