加密币借贷平台 BlockFi 遭骇个资外泄 保证客户资金未受影响

纽约加密货币借贷平台 BlockFi 日前警告客户说，平台早前发生资料外泄事件，该公司首席执行官 Zac Prince 证实，事件发生在 5 月 14 日，不到五成的散户客户受波及，但并未影响任何客户资金。

这起攻击事件是骇客利用 BlockFi 员工的手机号码进行 SIM 卡交换攻击，而导致客户的资料外泄。BlockFi 在周二发给客户的备忘录中表示，身份不明的骇客在 5 月 14 日凌晨短短一个小时就能使用、查看其零售销售系统。BlockFi 向客户表示：

5 月 14 日，BlockFi 发生了一起个资意外，短时间内暴露部分客户的账号资料。虽然目前无资讯显示，这起事件可让入侵者能够使用您的账户或您的资金，但我们认为这攸关利益透明度，必须向您分享接下来的细节，以及我们所有可能受到影响的其他客户。

BlockFi 表示，骇客能够查看的机密资料包括姓名、出生日期、通讯地址与交易活动纪录。但其他包括银行账户详细资讯、社会安全与税务识别码、护照和驾照号码与照片在内的敏感账户资料并未受到资料外泄影响。

此外，用户的资金也未受到影响。

该公司并于 5 月 19 日发布攻击事件报告中， BlockFi 表示，骇客是透过一名员工的电话进行入侵，方法是欺骗手机电信营运业者，在另一台电脑上开通这名员工的手机号码，进而能查看使用该公司内部系统的某些部分。报告又指：

一名 BlockFi 员工的电话号码被未经授权的第三方破坏并用于查看使用 BlockFi 经过加密的后勤系统的一部分。这个未经授权的第三方能够查 BlockFi 客户的资料，而这些资料通常是 BlockFi 用于行销目的。

BlockFi 表示，骇客曾经尝试提取用户资金，但并没有成功。

BlockFi 发言人最后透过声明表示：“一名入侵者在短时间内在特定的内部行销系统中进行了最少程度的察看与使用。BlockFi 团队立刻透过一系列措施与保障，减轻入侵的影响，保护客户的资产和数据。”

区块客致力于发掘和整理各种与区块链技术有关的内容，只要与区块链或区块客网站有关的合作和／或建议，我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。