پلتفرم وام‌دهی بلاک چین Figure دچار نقض داده شد – جزئیات

شرکت Figure Technology تأیید کرد که برخی از پرونده‌های مشتریان پس از فریب خوردن یک کارمند، به سرقت رفته است، طبق گزارش‌ها. شرکت می‌گوید نفوذ زمانی رخ داد که از یک حساب داخلی برای دانلود دسته‌ای محدود از سوابق استفاده شد. این نقض امنیتی ناشی از نقص در سیستم بلاکچین آن نبود، بلکه از خطای انسانی بود.

گزارش‌ها می‌گویند مواد سرقت شده بعداً توسط یک گروه هکری که مسئولیت آن را پذیرفت، به صورت آنلاین منتشر شد. گفته می‌شود این گروه حدود 2.5 گیگابایت داده را پس از ادعای شکست مذاکرات باج منتشر کرده است. این افشای عمومی به سرعت توجه فضای کریپتو و فین‌تک را جلب کرد.

نام مشتریان، جزئیات تماس در میان موارد افشا شده

بر اساس گزارش‌هایی که نمونه‌هایی از فایل‌های درز شده را بررسی کردند، داده‌های افشا شده شامل نام‌های کامل، آدرس‌های منزل، تاریخ تولد و شماره تلفن‌ها می‌شود. این‌ها نوع جزئیاتی هستند که اغلب در کلاهبرداری هویت یا کلاهبرداری های آنلاین هدفمند استفاده می‌شوند.

تعداد دقیق مشتریان آسیب دیده به صورت عمومی به اشتراک گذاشته نشده است. این رقم گمشده عدم قطعیت در مورد بزرگی عواقب را باقی می‌گذارد.

محققان امنیت حساب هشدار می‌دهند که حتی زمانی که حساب‌های بانکی یا کیف پول‌های کریپتو دست نخورده باشند، داده‌های شخصی به تنهایی می‌توانند خطر جدی ایجاد کنند. تماس‌های فیشینگ، پیشنهادات وام جعلی و تلاش‌های تصاحب حساب اغلب پس از این نوع نشت رخ می‌دهند.

Figure هدف حمله مهندسی اجتماعی قرار گرفت

طبق پوشش این حادثه، مهاجمان از روش مهندسی اجتماعی برای دسترسی به اعتبارنامه‌های یک کارمند یا جلسه فعال استفاده کردند. به جای شکستن کد، آن‌ها بر فریب تکیه کردند. پس از ورود، فایل‌ها از طریق حقوق دسترسی آن کارمند دانلود شدند.

شرکت گفت که فعالیت مشکوک را شناسایی کرد و برای مسدود کردن آن اقدام کرد. متخصصان پزشکی قانونی خارجی برای بررسی گزارش‌های سیستم و تعیین آنچه مورد دسترسی قرار گرفته، وارد شدند. یک بررسی داخلی گسترده‌تر نیز در حال انجام است.

ShinyHunters مسئولیت نقض امنیتی را در سایت نشت خود پذیرفت. این گروه به افشای داده های بازار قبلی مربوط به شرکت‌های فناوری و مالی مرتبط شده است. در این مورد، داده‌ها پس از گزارش رد شدن مطالبات پرداخت، علنی شدند.

Figure گفت که به مشتریانی که اطلاعاتشان درگیر بوده، اطلاع‌رسانی خواهد کرد. خدمات رایگان نظارت بر اعتبار به کسانی که اطلاعیه رسمی دریافت می‌کنند، ارائه می‌شود. به افراد آسیب دیده توصیه می‌شود که مراقب فعالیت‌های غیرعادی و پیام‌های ناخواسته باشند.

گزارش‌ها اشاره می‌کنند که عملیات وام‌دهی و سیستم‌های درون زنجیره ای نقض نشدند. زیرساخت‌های مالی اصلی پلتفرم به عنوان آسیب دیده توصیف نشد. با این حال، افشای سوابق شخصی وزن خاص خود را دارد.

شرکت‌های مالی همچنان اهداف مکرر هستند زیرا پرونده‌های مشتریان دقیق را نگه می‌دارند. یک حساب کاربری کارمند، در صورت سوء استفاده، می‌تواند دری را گسترده‌تر از آنچه انتظار می‌رود باز کند. این درس دوباره در اینجا ظاهر شده است.

تنظیم‌کننده‌ها ممکن است در هفته‌های آینده جزئیات بیشتری را جستجو کنند. مشتریان منتظر اعداد واضح‌تری خواهند بود. هزینه بلندمدت، چه مالی و چه اعتباری، به میزان گسترش داده‌ها و سرعت اقدامات حفاظتی بستگی دارد.

تصویر برجسته از Yahoo Finance، نمودار از TradingView