BlockFi的数据泄露可能使犯罪分子勒索富裕客户

加密货币借贷提供商BlockFi在5月19日报告遭受了数据泄露，这可能使其部分客户面临人身危险。

根据其事件报告，该公司的某些客户数据通过对其一名员工进行的SIM交换攻击而被破坏。

攻击者成功窃取了用于员工帐户验证过程的电子邮件帐户和电话号码，从而允许他们访问BlockFi的记录。

SIM交换攻击是网络运营商易受攻击的结果，通常是通过共同阴谋来访问电话网络的设备进行的，尽管也可以使用外部入侵技术。此类攻击是几起引人注目的交易所盗窃案的罪魁祸首，但它们通常针对客户自己。

据称，攻击者试图直接提取客户资金，但未成功。

不过，攻击者可以完全访问BlockFi营销工作中使用的客户数据。

该公司强调，不会泄漏任何“非公开身份信息”，其中包括银行帐号，密码或社会安全号码。

但是，黑客确实可以访问客户的全名，电子邮件地址，出生日期，尤其是活动信息和实际地址。

受害者可以被勒索吗？

BlockFi声称对客户的BlockFi资金不存在威胁??，并写道：“由于泄露的信息的性质，我们认为BlockFi客户或公司资金不会立即面临任何风险。”

但是，家庭住址和活动数据可能会使受影响的用户遭受勒索和物理盗窃。

BlockFi没有透露这些数据库中包含了哪些活动数据，并且拒绝回答Cointelegraph关于该主题的查询，而是参考事件报告中的所有信息。

一位不愿透露姓名的发言人只补充说：“我们没有收到进一步的迹象表明未经授权的第三方已经篡改了当前访问的信息。”

尽管如此，我们很容易相信，只要读取活动数据，攻击者就可以知道客户帐户的大小和抵押品。此类数据对于任何定向营销活动都至关重要。

此外，BlockFi的隐私权政策明确声明此信息可用于营销用途：

“我们可能会使用您的个人信息以及有关您如何使用我们的服务向您发送促销信息和其他信息的信息。我们还可能会使用您的个人信息对您对我们的服务和产品的使用以及我们的营销计划的有效性进行分析。”

住家地址，平台上的客户活动及其身份数据之间的联系可以使犯罪分子精确瞄准此攻击的受害者，从而将他们从加密货币中勒索出来。

这种盗窃并非闻所未闻，据报道，一名新加坡男子在一月份被绑架，被迫转移其所拥有的加密货币。

2017年报告了类似案件，特别是在乌克兰绑架了加密货币交易所Exmo的主任。据报道，印度当年也有几起此类案件。

匿名融资案

以太坊（ETH）核心开发人员借此机会赞扬基于区块链的去中心化金融的匿名性，他说：“反对者最终会开始理解DeFi在以太坊上的意义吗？”

尽管DeFi承担着不同的风险，但是在保存了解您的客户端数据的集中式平台上数据泄露的后果可能是灾难性的。

—-

原文链接：https://cointelegraph.com/news/blockfis-data-breach-may-allow-criminals-to-extort-rich-clients

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。