BlockFi, une institution crypto-financière basée dans le New Jersey, a confirmé un incident de violation de données par l’intermédiaire de l’un de ses fournisseurs tiers, Hubspot. L’avertissement proactif de BlockFi concernant la violation vise à dissuader les acteurs malveillants de réutiliser les données des utilisateurs pour des activités frauduleuses.

Selon le un dLes pirates ont eu accès aux données clients de BlockFi le vendredi 18 mars, qui étaient stockées sur Hubspot, une plateforme de gestion de la relation client :

« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données client BlockFi hébergées sur sa plate-forme. »

En tant que fournisseur tiers de BlockFi, Hubspot a stocké des données utilisateur telles que des noms, des adresses e-mail et des numéros de téléphone. Historiquement, les acteurs malveillants ont utilisé ces informations pour mener des attaques de phishing et accéder aux comptes via des mots de passe fournis par l’utilisateur.

Au moment d’écrire ces lignes, BlockFi soutient les recherches de Hubspot pour clarifier l’impact global de la violation de données. Bien que les détails exacts des données piratées n’aient pas encore été identifiés ou divulgués, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles, y compris les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale, « n’ont jamais été stockées » sur Hubspot.

De plus, BlockFi a également confirmé que son système interne et les fonds de ses clients n’avaient pas été consultés et que la violation restait limitée au fournisseur tiers, Hubspot.

La société a en outre recommandé quatre méthodes pour aider les utilisateurs à protéger leur présence en ligne contre les acteurs malveillants : une bonne hygiène des mots de passe, l’authentification à deux facteurs (2FA), la liste des applications de confiance et la vigilance contre les fraudeurs.

Enfin, BlockFi a reconnu que le temps presse et accélère ses enquêtes pour identifier l’étendue de la violation :

« Des informations supplémentaires seront envoyées par e-mail à tous les clients concernés dans les prochains jours. »

Il est conseillé aux investisseurs de se méfier de toutes les communications de l’entreprise, en particulier celles qui nécessitent une urgence lors de la demande/modification de données personnelles, y compris les mots de passe et les adresses de portefeuille.

En rapport: Rare Bears Discord Phishing Attack Nets 800K $ en NFT

Le vendredi 18 mars, le projet de jetons non fongibles (NFT) récemment lancé Rare Bears a été attaqué, entraînant le vol de près de 800 000 $ de NFT.

Comme Cointelegraph l’a rapporté, l’attaque a été menée par un pirate informatique qui a publié un lien de phishing sur la chaîne Discord du projet, volant finalement 179 NFT.