區塊鏈借貸平台Figure遭遇資料外洩事件—詳細資訊 | Bitcoinist.com
值得信賴的編輯內容,由行業領先專家和經驗豐富的編輯審核。廣告披露
根據報導,Figure Technology 確認部分客戶檔案在一名員工被騙後被盜。公司表示,這次入侵發生在一個內部帳戶被用來下載有限數量的記錄時。此次資料外洩並非由其區塊鏈系統的漏洞引起,而是人為錯誤。
相關閱讀:投資機構警告稱,面對量子威脅,可能會“解雇”比特幣開發者報導稱,被盜的資料後來由一個自稱負責的黑客集團在網上公布。該集團聲稱在談判破裂後,釋出了約2.5GB的數據。這次公開釋出迅速引起加密貨幣和金融科技領域的關注。
客戶姓名、聯絡資料等項目被曝光
根據審查泄露文件樣本的報導,曝光的資料包括全名、家庭住址、出生日期和電話號碼。這些細節常用於身份詐騙或有針對性的騙局。
尚未公開受影響客戶的確切數量。這個缺失的數字讓人不確定後果可能有多嚴重。
安全研究人員警告,即使銀行帳戶或加密貨幣錢包未被觸及,僅個人資料也可能造成嚴重風險。釣魚電話、假貸款提議和帳戶接管企圖常在此類泄露後出現。
每日圖表顯示加密貨幣總市值為2.34兆美元:TradingView
社交工程攻擊導致系統受損
根據事件報導,攻擊者利用社交工程手段獲取員工的憑證或活躍會話。不是通過破解程式碼,而是依靠欺騙。一旦進入系統,攻擊者便利用該員工的權限下載了文件。
公司表示已偵測到可疑活動並採取措施阻止。外部取證專家被邀請審查系統日誌,確定被存取的內容。也正在進行更廣泛的內部調查。
圖片:CybersecAsia
ShinyHunters 在其泄露網站聲稱對此次資料外洩負責。該集團曾與科技和金融公司相關的資料外洩事件有關。在本案中,資料在支付要求被拒絕後被公開。
Figure 表示將通知涉及其資料的客戶。對收到正式通知的客戶提供免費信用監控服務。受影響的個人被建議留意異常活動和未經請求的訊息。
資金與核心服務安全
報導指出,借貸操作和鏈上系統未被入侵。平台的核心金融基礎設施未被描述為受到影響。然而,個人資料的曝光仍具有一定風險。
相關閱讀:比特幣的下一個障礙不是通膨——是投資者的耐心,Pompliano 表示金融公司因持有詳細的客戶檔案而經常成為攻擊目標。一個員工帳戶若被濫用,可能打開比預期更大的門。這一課再次浮現。
監管機構可能在未來幾周要求提供更多細節。客戶將等待更清楚的數字。長遠來看,無論是財務還是聲譽的損失,都將取決於資料的傳播範圍以及採取保護措施的速度。
圖片來源:Yahoo Finance,圖表來源:TradingView