区块链借贷平台Figure遭遇数据泄露事件 - 详情 | Bitcoinist.com
可信的编辑内容,由行业领先专家和经验丰富的编辑审阅。广告披露
据报道,Figure Technology确认在一名员工被欺骗后,一些客户文件被盗。公司表示,入侵发生在使用内部账户下载有限批次记录时。此次漏洞并非源于其区块链系统的缺陷,而是人为错误。
相关阅读:机构可能会因量子威胁“解雇”比特币开发者,风险投资警告报道称,被盗资料随后由一个自称负责的黑客组织在网上发布。该组织声称在谈判破裂后释放了约2.5GB的数据。这次公开泄露迅速引起了加密货币和金融科技领域的关注。
客户姓名、联系方式等信息被曝光
根据审查泄露文件样本的报道,曝光的数据包括全名、家庭住址、出生日期和电话号码。这些信息常被用于身份欺诈或有针对性的诈骗。
尚未公开披露受影响客户的具体人数。缺少这一数字,使得后续影响的规模仍不确定。
安全研究人员警告,即使银行账户或加密钱包未被触及,个人数据本身也可能带来严重风险。钓鱼电话、虚假贷款推销和账户接管尝试常在此类泄露后发生。
加密市场总市值为2.34万亿美元,日线图:TradingView
社会工程攻击导致的入侵
据报道,攻击者利用社会工程手段获取了员工的凭证或活跃会话。不是通过破解代码,而是依靠欺骗。一旦进入系统,文件便通过该员工的权限下载。
公司表示已检测到可疑活动,并采取措施阻止。外部取证专家被邀请审查系统日志,确认访问内容。内部更广泛的审查也在进行中。
图片:CybersecAsia
ShinyHunters在其泄露网站上声称对此次泄露事件负责。该组织曾与涉及科技和金融公司的数据泄露事件有关联。在本次事件中,数据在支付要求被拒绝后被公开。
Figure表示将通知涉及其信息的客户。向收到正式通知的客户提供免费信用监控服务。受影响的个人被建议留意异常活动和未授权信息。
资金和核心服务安全
报道指出,借贷操作和链上系统未被入侵。平台的核心金融基础设施未被影响。然而,个人记录的曝光仍具有一定风险。
相关阅读:比特币的下一个障碍不是通胀——是投资者的耐心,Pompliano表示。金融公司因持有详细的客户档案而频繁成为攻击目标。一名员工账户的误用,可能会打开比预期更大的门。这一教训再次浮出水面。
监管机构可能在未来几周要求提供更多细节。客户也在等待更明确的数字。长期的成本,无论是财务上的还是声誉上的,都将取决于数据的传播范围以及采取保护措施的速度。
图片来自Yahoo Finance,图表来自TradingView
比特币主义者的编辑流程以提供经过充分研究、准确且公正的内容为核心。我们坚持严格的来源标准,每个页面都由我们顶尖的技术专家和经验丰富的编辑团队进行审查。这一流程确保我们的内容具有完整性、相关性和价值,为读者提供可靠的信息。