منصة إقراض البلوكشين تتعرض لانتهاك بيانات – التفاصيل

أكدت شركة Figure Technology أن بعض ملفات العملاء تم سرقتها بعد أن تم خداع موظف، وفقًا للتقارير. تقول الشركة إن الاختراق حدث عندما تم استخدام حساب داخلي لتنزيل دفعة محدودة من السجلات. ولم ينبع الاختراق من خلل في نظام البلوكشين الخاص بها، بل من خطأ بشري.

وتفيد التقارير أن المواد المسروقة نُشرت لاحقًا على الإنترنت من قبل جماعة هاكرز أعلنت مسؤوليتها. ويقال إن المجموعة أطلقت حوالي 2.5 جيجابايت من البيانات بعد أن فشلت محادثات الفدية. وجذب هذا الكشف العام بسرعة الانتباه في مجال العملات الرقمية والتكنولوجيا المالية.

أسماء العملاء، تفاصيل الاتصال من بين العناصر المكشوفة

استنادًا إلى تقارير استعرضت عينات من الملفات المسربة، تشمل البيانات المكشوفة الأسماء الكاملة، العناوين المنزلية، تواريخ الميلاد، وأرقام الهواتف. وهذه هي أنواع التفاصيل التي غالبًا ما تُستخدم في الاحتيال على الهوية أو عمليات الاحتيال المستهدفة.

لم يتم الكشف عن العدد الدقيق للعملاء المتأثرين علنًا. ويترك هذا الرقم المفقود غموضًا حول مدى حجم الضرر المحتمل.

يحذر خبراء الأمن من أنه حتى عندما تظل حسابات البنوك أو المحافظ الرقمية غير متأثرة، فإن البيانات الشخصية وحدها يمكن أن تشكل خطرًا كبيرًا. غالبًا ما تتبع هذا النوع من التسريبات مكالمات التصيد الاحتيالي، عروض القروض المزيفة، ومحاولات السيطرة على الحسابات.

شركة Hit بواسطة هجوم هندسة اجتماعية

وفقًا لتغطية الحادث، استخدم المهاجمون أسلوب الهندسة الاجتماعية للوصول إلى بيانات اعتماد موظف أو جلسة نشطة. بدلاً من اختراق الكود، اعتمدوا على الخداع. وبمجرد الدخول، تم تنزيل الملفات من خلال صلاحيات ذلك الموظف.

قالت الشركة إنها اكتشفت نشاطًا مشبوهًا واتخذت إجراءات لوقفه. تم استدعاء خبراء جنائيين خارجيين لمراجعة سجلات النظام وتحديد ما تم الوصول إليه. كما يجري الآن مراجعة داخلية أوسع.

ادعت مجموعة ShinyHunters مسؤوليتها عن الاختراق على موقع تسريب البيانات الخاص بها. وقد تم ربط المجموعة بتسريبات سابقة لبيانات تتعلق بشركات تقنية ومالية. في هذه الحالة، تم نشر البيانات بعد رفض مطالبات الدفع، على ما يُقال.

قالت شركة Figure إنها ستقوم بإبلاغ العملاء الذين تم تسريب معلوماتهم. ويتم تقديم خدمات مراقبة الائتمان المجانية لأولئك الذين يتلقون إشعارًا رسميًا. يُنصح الأشخاص المتأثرون بمراقبة النشاط غير المعتاد والرسائل غير المرغوب فيها.

التمويل والخدمات الأساسية آمنة

تشير التقارير إلى أن عمليات الإقراض وأنظمة السلسلة لم تتعرض للاختراق. ولم يُذكر أن البنية التحتية المالية الأساسية للمنصة تأثرت. ومع ذلك، فإن كشف السجلات الشخصية يحمل وزنه الخاص.

لا تزال الشركات المالية هدفًا متكررًا لأنها تحتفظ بملفات عملاء مفصلة. يمكن لحساب موظف واحد، إذا تم إساءة استخدامه، أن يفتح بابًا أوسع مما هو متوقع. وقد ظهرت هذه الدروس مرة أخرى هنا.

قد يسعى المنظمون للحصول على مزيد من التفاصيل في الأسابيع القادمة. سينتظر العملاء أرقامًا أوضح. وسيعتمد التكلفة طويلة الأمد، سواء كانت مالية أو سمعة، على مدى انتشار البيانات ومدى سرعة اتخاذ التدابير الوقائية.

الصورة المميزة من Yahoo Finance، الرسم البياني من TradingView