首页 > 链币资讯 > 正文

BlockFi数据泄露可能滋生勒索犯罪

链币资讯 比推 1周前 (05-20)

5月19日,加密借贷服务商BlockFi 发布报告称遭到约一个小时的黑客攻击,泄露了部分客户的数据,如名字、出生日期、地址、电子邮箱等,这暴露了KYC金融平台的风险。

根据报告显示,一名BlockFi员工进行SIM卡替换(Sim swap)时,黑客趁机入侵并盗取了部分客户的数据。黑客窃取了该员工用于账户验证的电子邮件和电话号码,从而使他们得到访问BlockFi的权限。

BlockFi数据泄露可能滋生勒索犯罪 链币资讯

SIM卡替换攻击体现了电信运营商的漏洞,攻击者通过欺骗电信商,把受害者手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制手机号码后,重置密码并登录他们的在线帐户,如加密货币帐户和金融账户。过去十年发生越来越多的SIM替换攻击,导致比特币和其他加密货币的盗窃行为日益猖獗。 最著名的事件是黑客通过SIM卡替换攻击成功获得Twitter CEO Jack Dorsey的电话号码,通过Dorsey的个人Twitter账户发布多条不当言论。

BlockFi表示黑客试图提取客户资金但没有得逞,然而黑客仍能接触到BlockFi 部分客户数据。该公司强调社安号、银行账号、执照和政府签发的身份证图片等“非公开身份信息”没有泄露。

BlockFi表示此次数据泄露不会对客户的BlockFi资金造成威胁,报告中写道“由于信息泄露的性质,我们认为BlockFi客户或公司资金不会立即面临任何风险。” 但是客户家庭地址和活动数据泄露可能会将客户陷入被勒索、盗窃甚至威胁生命安全的危险境地。这些信息可以让黑客精准地攻击受害人,逼迫他们交出加密货币。今年初一名新加坡男子被绑架,被迫转移其所持有的加密货币。2017年也发生了类似的案件,乌克兰加密货币交易所Exmo的主管被绑架;同年印度也发生了几起。

图片来源:BlockFi

作者:Irene Lin

本文来自比推bitpush.news,转载需注明出处。


火币注册