Blockchain-laenuplatvormi figure tabas andmelekke – üksikasjad

Figure Technology kinnitas, et mõned klientide failid varastati pärast seda, kui töötaja langes pettuse ohvriks, teatavad allikad. Ettevõtte sõnul toimus sissetung, kui sisemist kontot kasutades laaditi alla piiratud arv dokumente. Rikkumine ei tulenenud mitte blockchain-süsteemi puudustest, vaid inimlikust veast.

Teadaolevalt postitas häkkerite kollektiiv hiljem varastatud andmed veebi ja võttis vastutuse enda kanda. Grupi väitel avaldas nad umbes 2,5 GB andmeid pärast seda, kui röövimise eest nõutud maksed jäädi maksmata. See avalik leke tõi kiiresti tähelepanu kogu krüptoraha- ja fintech-maailmas.

Klientide nimed ja kontaktandmed kuulusid paljastatud andmetesse

Selle põhjal, mida on teatatud lekkinud faile uurinud allikate kohta, hõlmavad paljastatud andmed täielikke nimesid, kodukodusid, sünniaegu ja telefoninumbreid. Need on just need andmed, mida kasutatakse tihtipeale identiteedipettuste või sihitud pettuste sooritamiseks.

Õiglase arvu mõjutatud kliente pole avalikult teatatud. Selle puudumine jätab õhku mitmeid küsimusi selle kohta, milline võib olla rikkumise ulatus.

Turva-uurijad hoiatavad, et isegi kui pangakontod või krüptokotid jäävad puutumatuteks, võivad isiklikud andmed üksi põhjustada tõsiseid riske. Püüdlused saada ligipääsu kontodele, petturite telefonikõned ja võltslaenupakkumised on sageli seotud selliste andmelekkega.

Figure tabas sotsiaalinseneringu rünnak

Vastavalt juhtumi kajastusele kasutasid ründajad sotsiaalinseneringu meetodit, et saada ligipääs töötaja volitustele või aktiivsele sessioonile. Selle asemel, et murda läbi koodi, tuginesid nad pettusele. Kui ründajad olid sisse tunginud, laaditi faile alla töötaja ligipääsuõiguste kaudu.

Ettevõte teatas, et avastas kahtlase tegevuse ja asus seda blokeerima. Süsteemilogisid uurima kutsuti väljaspoolt spetsialiste, et tuvastada, millist infot oli ligipääsetud. Samuti käivitati laiem siseuurimine.

ShinyHunters võttis lekke saidil vastutuse rikkumise eest. Grupp on seotud varasemate andmelekete korraldamisega tehnoloogia- ja finantseerimisettevõtetes. Antud juhul avaldati andmed pärast seda, kui maksetähtajad olid väidetavalt tagasi lükatud.

Figure teatas, et teavitab kliente, kelle andmed olid rikutud. Neile, kes saavad ametliku teavituse, pakutakse tasuta krediidi jälgimisteenust. Mõjutatud isikuid soovitatakse jälgida ebaharilikku tegevust ja mittetaotletud sõnumeid.

Teadaolevalt ei ole laenude teenindamine ega plokiahela süsteemid rikutud. Platvormi põhifinantseerimisinfrastruktuuri mõju ei kirjeldatud. Siiski kannab isiklike dokumentide paljastamine oma kaalu.

Finantseerimisettevõtted on pidevad sihtmärgid, sest neil on kliendifaile, mis sisaldavad üksikasjalikke andmeid. Ükski töötaja konto, kui seda valesti kasutatakse, võib avada uksed oodatust laiemalt. See õppetund on taas selgelt ilmnenud.

Regulaatorid võivad lähinädalatel nõuda lisainformatsiooni. Kliendid ootavad selgemaid numbreid. Pikemaajaline hind, nii rahaline kui mainekahju, sõltub sellest, kui laialdasteks andmed levivad ja kui kiiresti kaitsemeetmeid rakendatakse.

Esikpilt Yahoo Finance’ilt, graafik TradingView’lt