„Figure Technology“ patvirtino, kad kai kurie klientų failai buvo pavogti po to, kai darbuotojas buvo apgautas. Bendrovė teigia, kad įsibrovimas įvyko, kai buvo naudojama vidinė paskyra norint atsisiųsti ribotą įrašų paketą. Pažeidimas atsirado ne dėl blokų grandinės sistemos trūkumo, o dėl žmogiškosios klaidos.
Pranešama, kad pavogtą medžiagą vėliau internete paskelbė įsilaužėlių kolektyvas, kuris prisiėmė atsakomybę. Teigiama, kad grupė paskelbė apie 2,5 GB duomenų po to, kai teigė, kad derybos dėl išpirkos nutrūko. Šis viešas sąvartynas greitai atkreipė dėmesį į kriptovaliutų ir finansinių technologijų erdvę.
Klientų vardai, kontaktiniai duomenys tarp eksponuojamų prekių
Remiantis ataskaitomis, kuriose buvo peržiūrėti nutekintų failų pavyzdžiai, atskleisti duomenys apima visus vardus, namų adresus, gimimo datas ir telefono numerius. Tokios detalės dažnai naudojamos sukčiaujant tapatybei ar tikslinėms sukčiavimo priemonėms.
Tikslus paveiktų klientų skaičius viešai nepaskelbtas. Dėl šios trūkstamos figūros neaišku, kokio dydžio gali būti nuosėdų.
Saugumo tyrinėtojai perspėja, kad net kai banko sąskaitos ar kriptovaliutos piniginės yra nepaliestos, vien asmeniniai duomenys gali sukelti rimtą pavojų. Sukčiavimo skambučiai, netikri paskolų pasiūlymai ir bandymai perimti paskyrą dažnai atsiranda dėl tokio tipo nutekėjimo.
Total crypto market cap at $2.34 trillion on the daily chart: TradingView
Figūrą nukentėjo socialinės inžinerijos ataka
Remiantis incidento informacija, užpuolikai naudojo socialinės inžinerijos metodą, kad gautų prieigą prie darbuotojo kredencialų arba aktyvios sesijos. Užuot pralaužę kodą, jie pasikliovė apgaule. Patekus į vidų, failai buvo atsisiųsti naudojant to darbuotojo prieigos teises.
Bendrovė pranešė, kad aptiko įtartiną veiklą ir nusprendė ją užblokuoti. Buvo pasitelkti išorės teismo medicinos specialistai, kurie peržiūrėjo sistemos žurnalus ir nustatė, prie ko buvo prieita. Taip pat vyksta platesnė vidinė peržiūra.
Image: CybersecAsia
„ShinyHunters“ prisiėmė atsakomybę už pažeidimą savo nutekėjimo svetainėje. Grupė buvo susieta su ankstesniais duomenų parodymais, susijusiais su technologijų ir finansų įmonėmis. Šiuo atveju duomenys buvo paviešinti po to, kai buvo pranešta, kad mokėjimo reikalavimai buvo atmesti.
Paveikslas teigė, kad jis informuos klientus, kurių informacija buvo susijusi. Nemokamos kredito stebėjimo paslaugos siūlomos tiems, kurie gauna oficialų pranešimą. Paveiktiems asmenims patariama stebėti neįprastą veiklą ir nepageidaujamus pranešimus.
Lėšos ir pagrindinės paslaugos yra saugios
Ataskaitose pažymima, kad skolinimo operacijos ir grandinės sistemos nebuvo pažeistos. Platformos pagrindinė finansinė infrastruktūra nebuvo apibūdinta kaip paveikta. Vis dėlto asmeninių rekordų atskleidimas turi savo svorį.
Finansų įmonės išlieka dažnais taikiniais, nes jose yra išsamios klientų bylos. Vienos darbuotojo sąskaita, jei piktnaudžiaujama, gali atverti duris plačiau nei tikėtasi. Ta pamoka vėl pasirodė čia.
Reguliavimo institucijos artimiausiomis savaitėmis gali gauti daugiau informacijos. Klientai lauks aiškesnių skaičių. Ilgalaikės išlaidos, tiek finansinės, tiek reputacijos, priklausys nuo to, kaip plačiai pasklis duomenys ir kaip greitai bus imtasi apsaugos priemonių.
Teminis vaizdas iš „Yahoo Finance“, diagrama iš „TradingView“.
Redakcinis procesas „Bitcoinist“ yra orientuota į kruopščiai ištirto, tikslaus ir nešališko turinio teikimą. Mes laikomės griežtų tiekimo standartų, o kiekvieną puslapį kruopščiai peržiūri geriausių technologijų ekspertų komanda ir patyrę redaktoriai. Šis procesas užtikrina mūsų turinio vientisumą, aktualumą ir vertę mūsų skaitytojams.
