加密借貸平台 BlockFi 昨(19)日在給用戶的備忘錄中告知用戶,有駭客在 5 月 14 日駭進系統竊取用戶資料。事實上,這種用戶個資洩漏不僅只出現在加密產業,在各個產業也是屢見不鮮,最知名的事件當屬臉書在 2016 年洩漏 8,700 萬名用戶,影響當年總統大選。而這次 BlockFi 的駭客是用什麼手段駭進系統,而入侵事件又影響哪些人呢?
BlockFi 的備忘錄指出,有駭客在 5 月 14 日的時候入侵系統,竊取用戶資訊,包括用戶的電子信箱、通訊地址、出生日期等,而目前僅有一般投資人的權益受害傷害,機構級投資人並沒有受到影響,且所有人的資金皆安全無虞。
這起攻擊事件很有可能是因為該公司的業務近來快速成長。
知情人士向外媒《The Block》透露,BlockFi 在減半前一週增加了 7,000 個用戶,創下單週最高用戶成長紀錄,該名知情人士更指出,BlockFi 目前正以每月 25% 的速度成長,預估未來一年的營收將高達 5,000 萬美元。
「這起數據事件在一段時間內暴露了某些用戶的資料。雖然沒有任何帳戶訊息或是資金受損,但為了用戶權益,我們認為還是有必要告知用戶;您的資金、密碼、非公開訊息都是安全的,且所有 BlockFi 的用戶、機構投資人的資金都是安全的。」
備忘錄寫道。
延伸閱讀:Lendf.me 神轉折!駭客將「7.5億贓款」全數歸還,疑因經驗不足 IP 洩漏身份遭掌握
延伸閱讀:加密貨幣借貸平台 BlockFi 再度融資 1,830 萬美元,將開發全新的借貸產品
惡名昭彰的 SIM 卡交換攻擊 SIM Swap
據 BlockFi 的調查報告指出,駭客是針對 BlockFi 員工用 SIM 卡交換攻擊(SIM card swap attack),駭進系統。雖然駭客試圖提領用戶資金,但沒有成功。
SIM 卡交換攻擊是指駭客說服電信商被害者(在這個案件中指的就是 BlockFi)的手機遺失,並將原來的 SIM 卡資訊轉移至駭客的 SIM 卡上,這樣就可以輕易完成任何網站的認證,藉此盜取用戶的資金,過去這種手法常被用於竊取擁護的比特幣。
「BlockFi 員工的電話資訊遭到未授權的第三方侵入,駭客用此登入 BlockFi 的後台系統中。在整起事件中,未經授權的第三方可以獲得 BlockFi 『一般投資人』的用戶資訊。
在 BlockFi 將駭客權限從內部系統刪除之前,駭客曾試圖提領用戶資金,但並沒有成功。」
報告補充道。
延伸閱讀:高調炫富到發文求助!一比特幣富豪 SIM 卡被駭,「13.7億」的 BTC BCH 遭竊引市場恐慌
這次攻擊事件後,BlockFi 也提出改善四大點:
- BlockFi 系統將進行更新,進一步限制員工存取一般投資人資料的權限。
- 將員工手機安全系統升級,防止被駭客入侵。
- 增強安全審核,以及滲透測試。
- 升級通報系統,讓我們未來可針對類似事件在更短的時間反應。
該公司的發言人也在聲明中表示,團隊已經透過一系列的升級「現有系統」、「保障措施」來減輕用戶數據、資產被駭的可能。
其也在最後特別補充強調道:
「此問題已得到解決,BlockFi 的產品、服務現在都是安全的」。
相關報導
歐洲爆連續駭客攻擊: 數國超級電腦被植入惡意挖礦程式,偷挖門羅幣
dForce AMA 總整理| 還原 Lendf.Me 遭駭始末,坦言考慮部分中心化機制
用戶說要有交易,就有交易!DeFi 借貸平台 BlockFi 推出「BTC ETH GUSD 交易功能」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
