BlockFi披露了一项数据泄露事件,有可能泄漏其客户的实际地址和帐户活动,从而突出了KYC金融平台的风险。
加密借贷提供商BlockFi 在周二报道说,它遭受了数据泄露,这可能使其部分客户面临人身危险。
根据其事件报告,该公司的某些客户数据已通过对其一名员工进行的SIM卡交换攻击而遭到破坏。
攻击者成功窃取了用于员工帐户验证过程的电子邮件帐户和电话号码,从而允许他们访问BlockFi的记录。
SIM交换攻击是网络运营商易受攻击的结果,通常通过同谋使用可访问电话网络设备的同谋进行,尽管也可以使用外部入侵技术。此类攻击是几起引人注目的交易所盗窃案的罪魁祸首,但它们通常针对客户自己。
据称,攻击者试图直接提取客户资金,但未成功。
但是,攻击者可以完全访问BlockFi营销工作中使用的客户数据。
该公司强调,不会泄漏任何“非公开身份信息”,其中包括银行帐号,密码或社会安全号码。
但是,黑客确实可以访问客户的全名,电子邮件地址,出生日期,尤其是活动信息和实际地址。
受害者可以被勒索吗?
BlockFi声称不存在对客户BlockFi资金的威胁,并写道:“由于泄露的信息的性质,我们认为BlockFi客户或公司资金不会立即面临任何风险。”
但是,家庭住址和活动数据可能会使受影响的用户遭受勒索和物理盗窃。
BlockFi没有透露这些数据库中包含了哪些活动数据,并且拒绝回答Cointelegraph关于该主题的查询,而是参考事件报告中的所有信息。
一位不愿透露姓名的发言人只补充说:“我们没有收到进一步的迹象表明未经授权的第三方已经篡改了当前访问的信息。”
但是,人们容易相信,仅读取活动数据将使攻击者知道客户帐户的大小和抵押品。此类数据对于任何定向营销活动都至关重要。
此外,BlockFi的隐私权政策明确声明此信息可用于营销用途:“我们可能会使用您的个人信息以及有关您如何使用我们的服务向您发送促销信息和其他信息的信息。我们还可能会使用您的个人信息对您对我们的服务和产品的使用以及我们的营销计划的有效性进行分析。”
家庭住址,客户在平台上的活动及其身份数据之间的联系可以使犯罪分子精确瞄准此攻击的受害者,从而将他们从加密货币中勒索出来。
这种盗窃并非闻所未闻,据报道,一名新加坡男子在一月份被绑架,被迫转移其所拥有的加密货币。
2017年报告了类似案件,特别是在乌克兰加密货币交易所Exmo 的主任被绑架。据报道,印度当年也有几起此类案件。
匿名融资案
以太坊核心开发人员借此机会赞扬基于区块链的去中心化金融的匿名性,他说:“反对者最终会开始了解DeFi在以太坊上的意义吗?”
尽管DeFi 承担着不同的风险,但是在拥有“了解您的客户”数据的集中式平台上数据泄露的后果可能是灾难性的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
微信咨询
