• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 defi

Defi|BlockFi 遭遇SIM卡駭客,「用戶信箱, 通訊地址, 出生日期洩漏」但資金皆安全

Lee Michael by Lee Michael
2020-05-20
in defi, 即時新聞, 犯罪
A A
Defi|BlockFi 遭遇SIM卡駭客,「用戶信箱, 通訊地址, 出生日期洩漏」但資金皆安全
146
SHARES
分享至Facebook分享至Twitter

加密借貸平台 BlockFi 昨(19)日在給用戶的備忘錄中告知用戶,有駭客在 5 月 14 日駭進系統竊取用戶資料。事實上,這種用戶個資洩漏不僅只出現在加密產業,在各個產業也是屢見不鮮,最知名的事件當屬臉書在 2016 年洩漏 8,700 萬名用戶,影響當年總統大選。而這次 BlockFi 的駭客是用什麼手段駭進系統,而入侵事件又影響哪些人呢?

本文目錄

  • 惡名昭彰的 SIM 卡交換攻擊 SIM Swap
    • 歐洲爆連續駭客攻擊: 數國超級電腦被植入惡意挖礦程式,偷挖門羅幣
    • dForce AMA 總整理| 還原 Lendf.Me 遭駭始末,坦言考慮部分中心化機制

 

BlockFi 的備忘錄指出,有駭客在 5 月 14 日的時候入侵系統,竊取用戶資訊,包括用戶的電子信箱、通訊地址、出生日期等,而目前僅有一般投資人的權益受害傷害,機構級投資人並沒有受到影響,且所有人的資金皆安全無虞。

這起攻擊事件很有可能是因為該公司的業務近來快速成長。

知情人士向外媒《The Block》透露,BlockFi 在減半前一週增加了 7,000 個用戶,創下單週最高用戶成長紀錄,該名知情人士更指出,BlockFi 目前正以每月 25% 的速度成長,預估未來一年的營收將高達 5,000 萬美元。

「這起數據事件在一段時間內暴露了某些用戶的資料。雖然沒有任何帳戶訊息或是資金受損,但為了用戶權益,我們認為還是有必要告知用戶;您的資金、密碼、非公開訊息都是安全的,且所有 BlockFi 的用戶、機構投資人的資金都是安全的。」

備忘錄寫道。

延伸閱讀:Lendf.me 神轉折!駭客將「7.5億贓款」全數歸還,疑因經驗不足 IP 洩漏身份遭掌握

延伸閱讀:加密貨幣借貸平台 BlockFi 再度融資 1,830 萬美元,將開發全新的借貸產品

惡名昭彰的 SIM 卡交換攻擊 SIM Swap

據 BlockFi 的調查報告指出,駭客是針對 BlockFi 員工用 SIM 卡交換攻擊(SIM card swap attack),駭進系統。雖然駭客試圖提領用戶資金,但沒有成功。

SIM 卡交換攻擊是指駭客說服電信商被害者(在這個案件中指的就是 BlockFi)的手機遺失,並將原來的 SIM 卡資訊轉移至駭客的 SIM 卡上,這樣就可以輕易完成任何網站的認證,藉此盜取用戶的資金,過去這種手法常被用於竊取擁護的比特幣。

「BlockFi 員工的電話資訊遭到未授權的第三方侵入,駭客用此登入 BlockFi 的後台系統中。在整起事件中,未經授權的第三方可以獲得 BlockFi 『一般投資人』的用戶資訊。

在 BlockFi 將駭客權限從內部系統刪除之前,駭客曾試圖提領用戶資金,但並沒有成功。」

報告補充道。

延伸閱讀:高調炫富到發文求助!一比特幣富豪 SIM 卡被駭,「13.7億」的 BTC BCH 遭竊引市場恐慌

這次攻擊事件後,BlockFi 也提出改善四大點:

  1. BlockFi 系統將進行更新,進一步限制員工存取一般投資人資料的權限。
  2. 將員工手機安全系統升級,防止被駭客入侵。
  3. 增強安全審核,以及滲透測試。
  4. 升級通報系統,讓我們未來可針對類似事件在更短的時間反應。

該公司的發言人也在聲明中表示,團隊已經透過一系列的升級「現有系統」、「保障措施」來減輕用戶數據、資產被駭的可能。

其也在最後特別補充強調道:

「此問題已得到解決,BlockFi 的產品、服務現在都是安全的」。

相關報導

歐洲爆連續駭客攻擊: 數國超級電腦被植入惡意挖礦程式,偷挖門羅幣

dForce AMA 總整理| 還原 Lendf.Me 遭駭始末,坦言考慮部分中心化機制

用戶說要有交易,就有交易!DeFi 借貸平台 BlockFi 推出「BTC ETH GUSD 交易功能」


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

Tags: BlockFiFunds are safeSIM卡交換攻擊駭客事件

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.