Платформа блокчейн-кредитування Figure зазнала витоку даних - Деталі | Bitcoinist.com

Надійний редакційний контент, перевірений провідними галузевими експертами та досвідченими редакторами. Реклама Згідно з повідомленнями, компанія Figure Technology підтвердила, що деякі файли клієнтів були викрадені після того, як співробітника було обмануто. Компанія заявляє, що проникнення сталося, коли внутрішній обліковий запис був використаний для завантаження обмеженої кількості записів. Злом не стався через вразливість у її блокчейн-системі, а через людську помилку.

Пов’язані матеріали: Інститути можуть «звільнити» розробників Bitcoin через квантову загрозу, попереджає венчурний капіталіст. Звіти стверджують, що викрадені матеріали пізніше були опубліковані хакерською групою, яка взяла на себе відповідальність. Група, за повідомленнями, випустила близько 2,5 ГБ даних після того, як переговори про викуп зірвалися. Ця публічна витік швидко привернула увагу у крипто- та фінтех-середовищі.

Імена клієнтів, контактні дані серед оприлюднених даних

Згідно з повідомленнями, що аналізували зразки викрадених файлів, оприлюднені дані включають повні імена, домашні адреси, дати народження та номери телефонів. Це ті види даних, які часто використовуються у шахрайстві з особистістю або цільових шахрайських схемах.

Точна кількість постраждалих клієнтів не була оприлюднена. Ця відсутня цифра залишає невизначеність щодо масштабу наслідків.

Дослідники з безпеки попереджають, що навіть якщо банківські рахунки або криптогаманці залишилися недоторканими, особисті дані самі по собі можуть створити серйозний ризик. Фішингові дзвінки, фальшиві пропозиції кредитів та спроби захоплення облікових записів часто слідують за таким витоком.

Загальна ринкова капіталізація криптовалют становить 2,34 трильйона доларів на щодовому графіку: TradingView

Зловмисники застосували соціальну інженерію для атаки

Згідно з повідомленнями про інцидент, зловмисники використали метод соціальної інженерії для отримання доступу до облікових даних співробітника або активної сесії. Замість зламу через код вони покладалися на обман. Потрапивши всередину, файли були завантажені через права доступу цього співробітника.

Компанія повідомила, що виявила підозрілу активність і вжила заходів для її блокування. Зовнішні фахівці з криміналістики були залучені для перегляду системних журналів і визначення, до яких даних був отриманий доступ. Також триває широка внутрішня перевірка.

Зображення: CybersecAsia

ShinyHunters взяли на себе відповідальність за злом на своєму сайті витоків. Група пов’язана з попередніми витоками даних, що стосувалися технологічних і фінансових компаній. У цьому випадку дані були зроблені публічними після того, як вимоги про викуп, за повідомленнями, були відхилені.

Figure заявила, що повідомить клієнтів, чиї дані були залучені. Безкоштовні послуги моніторингу кредитів пропонуються тим, хто отримає офіційне повідомлення. Постраждалим рекомендується стежити за підозрілою активністю та небажаними повідомленнями.

Фонди та основні послуги захищені

Звіти зазначають, що операції з кредитування та системи на блокчейні не були зламані. Основна фінансова інфраструктура платформи не була пошкоджена. Однак витік особистих даних має свою вагу.

Пов’язані матеріали: Наступна перешкода для Bitcoin — це не інфляція, а терпіння інвесторів, каже Помпліано. Фінансові компанії залишаються частими цілями, оскільки вони зберігають детальні файли клієнтів. Один обліковий запис співробітника, якщо його зловживати, може відкрити двері ширше, ніж очікувалося. Цей урок знову став очевидним.

Регулятори можуть зажадати додаткову інформацію в найближчі тижні. Клієнти чекатимуть більш чітких цифр. Довгострокові витрати, як фінансові, так і репутаційні, залежать від того, наскільки широко поширяться дані і наскільки швидко будуть вжиті захисні заходи.

Головне зображення з Yahoo Finance, графік з TradingView

Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємося строгих стандартів джерел і кожна сторінка проходить ретельну перевірку нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес гарантує цілісність, актуальність і цінність нашого контенту для наших читачів.