Các cuộc tấn công mạng thành công trên các nền tảng tiền điện tử trực tuyến đang ngày một gia tăng trong năm nay, cho thấy lỗ hổng của các hệ thống trong việc bảo vệ tiền và dữ liệu của người dùng. Tháng trước, tin tặc đã vét sạch gần 99% số tiền trên dForce – nền tảng tài chính phi tập trung (DeFi). Một tháng sau, vào ngày 14 tháng 5, công ty cho vay BlockFi thông báo cho người dùng của họ về sự cố an ninh khi tin tặc cố gắng để có quyền truy cập vào các hệ thống marketing của mình.
Mặc dù quỹ không bị mất, tin tặc đã truy cập vào các chi tiết hồ sơ người dùng như tên, ngày sinh, email, địa chỉ và lịch sử giao dịch. BlockFi trấn an người dùng rằng các tài liệu nhận dạng và chi tiết tài khoản ngân hàng là an toàn. Theo báo cáo của BlockFi, tin tặc đã cố gắng rút tiền từ các tài khoản bằng cách sử dụng dữ liệu cá nhân mà họ đã đánh cắp, nhưng thất bại vì BlockFi có thể chặn hacker khỏi hệ thống của mình trước khi chúng có thể gây ra thiệt hại đáng kể.
“Số điện thoại của nhân viên BlockFi đã bị chiếm đoạt và sử dụng trái phép bởi một bên thứ ba, nhằm truy cập vào một phần hệ thống văn phòng được mã hóa của BlockFi. Loại vi phạm này thường được gọi là cổng SIM. Bên thứ ba trái phép đã có thể làm điều này bằng cách lấy quyền truy cập trái phép vào điện thoại và email của nhân viên qua lỗ hổng mạng điện thoại di động”, báo cáo cho hay.
Cộng đồng BlockFi đã bày tỏ sự thất vọng về thông tin chậm trễ và thiếu chi tiết khi thông báo về vụ phạm dữ liệu được đưa ra bốn ngày sau nỗ lực của tin tặc. Mặc dù BlockFi cam đoan rằng tiền và tài khoản của người dùng vẫn an toàn, ngay cả việc rò rỉ dữ liệu bị hạn chế có thể có tác động xấu tới người dùng bị ảnh hưởng trong thời gian dài. Hơn nữa, việc tin tặc có thể truy cập các hệ thống BlockFi, với một công cụ trao đổi SIM đơn giản, cũng làm tăng nghi ngờ về sức mạnh của các biện pháp bảo mật BlockFi. Hiện công ty vẫn chưa trực tiếp đưa ra giải pháp cụ thể.
Bạn đọc có thể quan tâm: Vitalik Buterin: Tương Lai Của Ethereum Trong Bối Cảnh Chính Trị Hiện Tại Và Những Rủi Ro Của DeFieFi