Криптовалютная платформа BlockFi сообщает, что на прошлой неделе пострадала от атаки неизвестного злоумышленника. Хакер попытался похитить средства у клиентов компании, но, к счастью, не преуспел.
Для компрометации BlockFi злоумышленник воспользовался атакой SIM swap. Напомню, что суть таких атак заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. К примеру, выдавая себя за настоящего владельца номера, мошенник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. Затем злоумышленник ворует привязанные к номеру телефона учетные записи, фактически похищая чужие личности полностью. Такие атаки часто используются для кражи крупных сумм в криптовалюте, с банковских счетов (ведь перехват кодов 2ФА становится совсем несложным) или угона дорогих Instagram-аккаунтов.
В данном случае преступник угнал SIM-карту у неназванного сотрудника BlockFi, установил контроль над его телефонным номером, сбросил пароль от электронной почты и получил доступ к ящику, а также добрался до учетных записей на платформе BlockFi.
Представители BlockFi сообщают, что злоумышленник имел доступ к платформе на протяжении примерно 86 минут. За это время хакер попытался, но не сумел похитить средства клиентов.
«Каждое действие, которое неавторизованная третья сторона предприняла в отношении наших систем, регистрировалось, и BlockFi может подтвердить, что в результате этого инцидента не были раскрыты: пароли, номера социального страхования, налоговые ID, данные паспортов и удостоверений, информация о банковских счетах, а также непубличные идентификационные данные», — гласит отчет компании.
При этом злоумышленник все же получил соответствующий доступ и смог просматривать информацию о клиентах BlockFi, обычно используемую компанией в маркетинговых целях. В компании полагают, что эта утечка не несет никаких существенных рисков для пользователей. Так, в результате инцидента оказались скомпрометированы:
- указанное в учетной записи имя;
- адрес электронной почты;
- дата рождения;
- физический адрес проживания;
- история операций.
BlockFi рекомендует своим пользователям включить многофакторную аутентификацию для учетных записей, а также активировать белый список кошельков, что не позволит хакерам переводить средства на счета, не входящие в этот список.
Также компания утверждает, что обновила внутренние системы и ограничила доступ сотрудников к маркетинговой информации о пользователях; был запланирован аудит безопасности и тестирование на проникновение; обновлены протоколы реагирования на подобные инциденты, чтобы ускорить блокировку в случае вторжений.
