Bitcoin

BlockFi leidet unter Datenverletzung, Gelder bleiben sicher

Veröffentlicht

BlockFi leidet unter Datenverletzung, Gelder bleiben sicher

BlockFi, eine beliebte Plattform für die Ausleihe von Krypto-Währungen, informierte seine Kunden am Dienstag über einen „vorübergehenden“ Datenbruch, der die Daten einiger Kunden in Gefahr brachte.

Angaben der Börse bei Bitcoin Billionaire

Der Bruch ereignete sich am 14. Mai, und nach Angaben der Börse bei Bitcoin Billionaire dauerte der Bruch mehr als eine Stunde, bevor die Ursache für das unbefugte Eindringen gefunden und gestoppt wurde.

Das bisher vielfältigste Publikum bei FMLS 2020 – Wo Finanzen auf Innovation treffen

Die Plattform betonte auch, dass keine kritischen Kundendaten einschließlich Fonds kompromittiert wurden.

„BlockFi konnte bestätigen, dass durch diesen Vorfall keine Gelder, Passwörter, Sozialversicherungsnummern, Steueridentifikationsnummern, Pässe, Lizenzen, Bankkontoinformationen oder ähnliche nicht öffentliche Identifikationsinformationen preisgegeben wurden“, hieß es in der offiziellen Ankündigung.

Zu den kompromittierten Daten gehören Kundenname, E-Mail, Geburtsdatum und physische Adresse, die mit den Konten verknüpft sind, zusammen mit allen Transaktionsinformationen.

Zac Prince, der CEO der Plattform, bestätigte ebenfalls, dass der Bruch weniger als die Hälfte ihrer Privatkunden betraf und keine institutionellen Kunden betroffen waren.
Ein klassischer Hack

In der offiziellen Andeutung wurde detailliert beschrieben, dass die Täter das Telefon eines BlockFi-Mitarbeiters kompromittierten, um Zugang zu einem Teil des „verschlüsselten“ Backoffice-Systems der Plattform zu erhalten. Dies ist ein klassisches Beispiel für einen SIM-Port-Hack und nutzt die Schwachstelle des Mobilfunkanbieters aus.

„Aufgrund der Handlungen des unbefugten Dritten scheint es, dass der Täter versucht hat, über die BlockFi-Plattform unbefugte Abhebungen von Kundengeldern vorzunehmen, was ihm jedoch nicht gelungen ist“, erklärte BlockFi.

„Der unbefugte Dritte konnte jedoch während der gesamten Dauer dieses Vorfalls auf Kundendaten von BlockFi zugreifen, die typischerweise von BlockFi für Einzelhandelsmarketingzwecke verwendet werden.

Als Reaktion auf den Bruch hat BlockFi nun seine Sicherheitsmaßnahmen verschärft, darunter die Beschränkung des Zugriffs bei Bitcoin Billionaire von Mitarbeitern auf Kundeninformationen, Sicherheitsaktualisierungen für Mobiltelefone von Mitarbeitern, verbesserte Sicherheitsaudits und auch das Auslöserprotokoll für die Reaktion auf Vorfälle aktualisiert.

„Wir überprüfen und verbessern ständig unsere Systeme und Sicherheitsprozesse und werden unsere Bemühungen in einer Reihe von Bereichen als Ergebnis dieser Aktivitäten beschleunigen“, erklärte das Unternehmen. „Neben der laufenden Entwicklung unserer Systeme erforschen wir aktiv Möglichkeiten, wie wir zu den Cybersicherheitsbemühungen der Kryptogeldindustrie im weiteren Sinne beitragen können.