信息化觀察網(wǎng)

流行的加密貨幣借貸平臺BlockFi（5月19日）通知客戶，它發(fā)生了“臨時”數(shù)據(jù)泄露，使某些客戶的數(shù)據(jù)面臨危險。

這次泄露發(fā)生在5月14日，據(jù)交易所稱，入侵持續(xù)了一個多小時后，非法入侵的根本原因才被發(fā)現(xiàn)，并被阻止。

BlockFi還強調(diào)，包括資金在內(nèi)的關(guān)鍵客戶數(shù)據(jù)沒有泄露。泄露的數(shù)據(jù)包括客戶姓名、電子郵件、出生日期、與賬戶相關(guān)聯(lián)的實際地址，以及所有交易信息。

該平臺的首席執(zhí)行官Zac Prince也證實，此次泄密事件影響了不到一半的零售客戶，沒有一家機構(gòu)客戶受到影響。

BlockFi的公告詳細說明，作案者侵入了一名BlockFi員工的手機，以進入該平臺的“加密”后臺系統(tǒng)的一部分。這是一個典型的SIM端口黑客的例子，它利用了手機運營商的漏洞。

為了應(yīng)對此次泄密事件，BlockFi現(xiàn)在已經(jīng)加強了其安全措施，包括限制員工訪問客戶信息，對員工手機進行安全更新，加強安全審計，并升級了其事件響應(yīng)觸發(fā)協(xié)議。