加密货币交易平台BlockFi本周披露了一起安全事件,一名黑客试图从该公司的用户窃取资金,但未能成功。
BlockFi在周二发布的一份尸检报告中说,袭击发生在上周。
黑客使用SIM卡交换技术控制员工的电话号码,重置员工的电子邮件密码,并获得电子邮件帐户以及BlockFi平台上的帐户的访问权。
BlockFi说,攻击者进入其平台约86分钟,在这期间,他们试图窃取BlockFi客户的资金,但没有成功。
“每一个行动都未经授权的第三方对我们的系统记录,和BlockFi能够确认没有基金,密码,社会安全号码,税务识别号码,护照、许可证、银行账户信息,也没有类似的非公开身份信息被曝光的这一事件,“BlockFi说。
然而,BlockFi表示,攻击者能够访问和查看该公司通常用于零售营销目的的BlockFi客户端信息。
这包括以下细节:
该公司表示:“鉴于泄露信息的性质,我们认为BlockFi客户或公司基金不会立即面临任何风险。”
事件发生后,BlockFi现在建议用户为他们的帐户启用一个多因素认证解决方案,并激活钱包白名单,防止黑客转移资金到不在白名单上的帐户。
该公司还表示,它更新了内部系统,以限制员工获取零售营销信息,计划未来的安全审计和渗透测试,并升级了事故响应程序,以促进在发生类似入侵事件时更快地封锁。
SIM交换,也被称为SIM jacking,是一种ATO(账户接管)攻击,恶意威胁行为人使用各种技术(通常是社会工程)将受害者的电话号码转移到他们自己的SIM卡上。
自代中期以来,此类攻击一直在发生,但自2017年加密货币成为主流以来,这种攻击有所加剧。
多年来,许多此类攻击通常针对加密货币平台的员工或首席执行官,以及知名投资者——比如2019年6月记录在案的攻击事件。
近年来,随着网络攻击事件的增多,全球各地的执法部门已开始打击使用这种技术劫持账户和盗取资金的黑客和骗子。
例如,在2020年1月,加拿大当局指控一名18岁的年轻人使用SIM卡交换从多名受害者那里窃取了价值超过5000万美元的加密货币。
同样,欧洲刑警组织破获了两个SIM卡交换团伙,一个在西班牙,一个在罗马尼亚。
美国当局还起诉了来自马萨诸塞州的两名男子,罪名是实施sim交换攻击,从高价值目标窃取加密货币。
在受害者无法收回全部资金的情况下,一些人也会提起民事诉讼。本月早些时候,加密货币投资者迈克尔·特平(Michael Terpin)起诉了一名纽约少年,指控他在2018年使用SIM卡交换盗取了价值超过2380万美元的加密货币。此前,特平曾起诉美国电话电报公司,要求赔偿2.4亿美元,原因是该公司未能保护他的电话号码免受SIM卡交换攻击。