L’institution financière crypto BlockFi, basée dans le New Jersey, a confirmé un incident de violation de données via Hubspot, l’un de ses fournisseurs tiers. L’avertissement proactif de BlockFi concernant la violation vise à dissuader les mauvais acteurs de réutiliser les données des utilisateurs pour des activités frauduleuses.

Selon l’annonce, les pirates ont eu accès, le vendredi 18 mars, aux données des clients de BlockFi, qui étaient stockées sur Hubspot, une plateforme de gestion de la clientèle :

« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données de clients BlockFi hébergées sur leur plateforme. »

En tant que fournisseur tiers de BlockFi, Hubspot stockait les données des utilisateurs telles que les noms, les adresses électroniques et les numéros de téléphone. Historiquement, les pirates ont utilisé ces informations pour mener des attaques de phishing et accéder à des comptes grâce aux mots de passe fournis par les utilisateurs.

BlockFi : Concernant le récent incident de données hébergées chez un fournisseur tiers : pic.twitter.com/50z7IrQ1za - BlockFi (@BlockFi) 19 mars 2022

Au moment de la rédaction de cet article, BlockFi soutient l’enquête menée par Hubspot afin de clarifier l’impact global de la violation de données. Alors que les détails exacts des données violées doivent encore être identifiés et révélés, BlockFi a rassuré les utilisateurs en soulignant que les données personnelles, y compris les mots de passe, les identifiants délivrés par le gouvernement et les numéros de sécurité sociale, « n’ont jamais été stockées sur Hubspot ».

En outre, BlockFi a confirmé que son système interne et les fonds de ses clients n’ont pas été consultés et que la violation reste limitée au fournisseur tiers, Hubspot. 

La société a également recommandé quatre méthodes pour aider les utilisateurs à protéger leur présence en ligne contre les pirates, une bonne gestion des mots de passe, l’authentification à deux facteurs (2FA), l’autorisation d’applications de confiance et la vigilance à l’égard des escrocs.

En guise de conclusion, BlockFi a reconnu que le temps était compté et a accéléré ses investigations pour déterminer l’étendue de la violation :

« Des informations complémentaires seront envoyées par e-mail à tous les clients impactés dans les prochains jours. »

Il est conseillé aux investisseurs de se méfier de toutes les communications de l’entreprise, en particulier celles qui demandent de façon urgente de donner/changer des données personnelles, notamment les mots de passe et les adresses de portemonnaie.

Voir aussi : L’attaque par phishing du canal Discord de Rare Bears a permis de voler 800 000 dollars de NFT

Le vendredi 18 mars, le projet de tokens non fongibles (NFT) Rare Bears, qui a été lancé tout récemment, a subi une attaque qui a entraîné le vol de près de 800 000 dollars de NFT.

Warning @BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak

— Rare Bears (@BearsRare) March 17, 2022

Rare Bears : Avertissement @BearsRare
Le canal Discord a malheureusement été compromis. Veuillez NE PAS cliquer sur les liens, connecter votre portefeuille et bloquer tous les DM entrants dans notre canal discord. Notre équipe travaille sur la situation en ce moment même. - Rare Bears (@BearsRare) 17 mars 2022

Comme le rapporte Cointelegraph, l’attaque a été menée par un pirate qui a posté un lien de phishing dans le canal Discord du projet, et a finalement volé 179 NFT.