Криптовалютный сервис BlockFi заявил о взломе серверов партнерской компании Hubspot и утечке персональных данных. Активы пользователей и системы самой площадки в безопасности.

Криптовалютный сервис BlockFi предупредил в Twitter, что 18 марта произошла утечка информации о пользователях из базы данных партнерской компании Hubspot, отвечающей за взаимодействие с клиентами.

«Hubspot подтвердила, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе», — сообщила компания.

BlockFi уточнил, что партнёрская площадка Hubspot хранит лишь ограниченные пользовательские данные, такие как имена, адреса электронной почты и номера телефонов. Ранее злоумышленники использовали эту ​​информацию для проведения фишинговых атак и получения доступа к учетным записям с помощью паролей, предоставленных пользователями.

Компания подчеркнула, что другие личные данные пользователей, включая паспортные данные и номера социального страхования, «никогда не хранились на Hubspot». BlockFi подтвердил, что активы клиентов и внутренняя система не были скомпрометированы. BlockFi вместе с Hubspot проводит расследование инцидента, чтобы оценить размеры ущерба и выявить преступников. Сервис намерен ускорить расследование инцидента, чтобы в кратчайшие сроки определить масштабы похищения.

«Дополнительная информация будет отправлена ​​по электронной почте всем пострадавшим клиентам в ближайшие дни», — сообщает BlockFi.

Компания заявляет, что пользователи смогут защититься в случае использования похищенной информации, используя сложные пароли, двухфакторную аутентификацию (2FA), список проверенных приложений и проявляя бдительность. Инвесторам рекомендуется с осторожностью относиться ко всем сообщениям компании, особенно к тем, которые требуют срочности при запросе/изменении личных данных, включая пароли и адреса кошельков.

Недавно глава криптовалютной компании Unchained Capital сообщила, что их партнер по почтовому маркетингу ActiveCampaign обнаружил взлом и утечку данных о пользователях. Чуть ранее хакеры взломали проекты DeFi Agave и Hundred и вывели активы на общую сумму $11 млн. Перед этим торговая платформа DeFi Deus Finance сообщила о похищении с площадки 200 000 DAO и 1 101.8 ETH, а также других активов на сумму около $3 млн.