แพลตฟอร์มให้กู้ยืมบล็อกเชน Figure ถูกโจมตีด้วยการละเมิดข้อมูล – รายละเอียด

Figure Technology ยืนยันว่าไฟล์ข้อมูลลูกค้าบางส่วนถูกขукраด หลังจากพนักงานถูกหลอกลวง ตามรายงาน บริษัทระบุว่าการบุกรุกเกิดขึ้นเมื่อบัญชีภายในถูกใช้ในการดาวน์โหลดบันทึกข้อมูลจำนวนจำกัด การละเมิดไม่ได้เกิดจากช่องโหว่ในระบบบล็อกเชนของบริษัท แต่เกิดจากความผิดพลาดของมนุษย์

รายงานระบุว่าข้อมูลที่ถูกขโมยถูกโพสต์ทางออนไลน์ในภายหลังโดยกลุ่มแฮกเกอร์ที่อ้างว่าเป็นผู้รับผิดชอบ กลุ่มดังกล่าวถูกกล่าวว่าได้เผยแพร่ข้อมูลประมาณ 2.5GB หลังจากอ้างว่าการเจรจาค่าไถ่ล้มเหลว การเผยแพร่ข้อมูลสู่สาธารณะดังกล่าวดึงดูดความสนใจอย่างรวดเร็วในวงการคริปโตและฟินเทค

ชื่อลูกค้า รายละเอียดการติดต่ออยู่ในรายการข้อมูลที่ถูกเปิดเผย

จากรายงานที่ตรวจสอบตัวอย่างไฟล์ที่รั่วไหล ข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ รายละเอียดเหล่านี้เป็นประเภทที่มักถูกใช้ในการฉ้อโกงเอกลักษณ์หรือการหลอกลวงเฉพาะเจาะจง

จำนวนลูกค้าที่ได้รับผลกระทบที่แน่ชัดยังไม่ได้ถูกแชร์ต่อสาธารณะ ตัวเลขที่หายไปนั้นทำให้เกิดความไม่แน่นอนเกี่ยวกับขนาดของผลกระทบที่อาจเกิดขึ้น

นักวิจัยด้านความปลอดภัยเตือนว่าแม้เมื่อบัญชีธนาคารหรือกระเป๋าคริปโตไม่ถูกแตะต้อง ข้อมูลส่วนบุคคลเพียงอย่างเดียวก็สามารถสร้างความเสี่ยงร้ายแรงได้ สายฟิชชิ่ง ข้อเสนอสินเชื่อปลอม และความพยายามยึดบัญชีมักตามมาหลังจากการรั่วไหลประเภทนี้

Figure ถูกโจมตีด้วย Social Engineering

ตามการรายงานเหตุการณ์ ผู้โจมตีใช้วิธี social engineering เพื่อเข้าถึงข้อมูลประจำตัวหรือเซสชันที่ใช้งานอยู่ของพนักงาน แทนที่จะทำลายผ่านโค้ด พวกเขาอาศัยการหลอกลวง เมื่อเข้าไปได้แล้ว ไฟล์ถูกดาวน์โหลดผ่านสิทธิ์การเข้าถึงของพนักงานคนนั้น

บริษัทกล่าวว่าตรวจพบกิจกรรมที่น่าสงสัยและดำเนินการปิดกั้น ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์จากภายนอกถูกนำเข้ามาเพื่อตรวจสอบบันทึกระบบและพิจารณาว่ามีการเข้าถึงอะไรบ้าง การตรวจสอบภายในที่กว้างขึ้นก็กำลังดำเนินการอยู่

ShinyHunters อ้างความรับผิดชอบสำหรับการละเมิดบนเว็บไซต์รั่วไหลของพวกเขา กลุ่มนี้มีความเชื่อมโยงกับการเปิดเผยข้อมูลก่อนหน้านี้ที่เกี่ยวข้องกับบริษัทเทคโนโลยีและการเงิน ในกรณีนี้ ข้อมูลถูกเผยแพร่สู่สาธารณะหลังจากที่ข้อเรียกร้องการชำระเงินถูกปฏิเสธตามรายงาน

Figure กล่าวว่าจะแจ้งเตือนลูกค้าที่ข้อมูลของพวกเขามีส่วนเกี่ยวข้อง บริการติดตามเครดิตฟรีกำลังถูกเสนอให้กับผู้ที่ได้รับการแจ้งเตือนอย่างเป็นทางการ บุคคลที่ได้รับผลกระทบถูกแนะนำให้เฝ้าติดตามกิจกรรมที่ผิดปกติและข้อความที่ไม่ได้ร้องขอ

รายงานระบุว่าการดำเนินการให้สินเชื่อและระบบออนเชนไม่ถูกบุกรุก โครงสร้างพื้นฐานทางการเงินหลักของแพลตฟอร์มไม่ได้ถูกอธิบายว่าได้รับผลกระทบ อย่างไรก็ตาม การเปิดเผยบันทึกข้อมูลส่วนบุคคลมีน้ำหนักของตัวเอง

บริษัทการเงินยังคงเป็นเป้าหมายบ่อยครั้งเพราะพวกเขาเก็บไฟล์ข้อมูลลูกค้าที่ละเอียด บัญชีพนักงานเพียงบัญชีเดียว หากถูกใช้ในทางที่ผิด สามารถเปิดประตูที่กว้างกว่าที่คาดไว้ บทเรียนนั้นได้ปรากฏขึ้นอีกครั้งที่นี่

หน่วยงานกำกับดูแลอาจแสวงหารายละเอียดเพิ่มเติมในสัปดาห์ที่จะถึงนี้ ลูกค้าจะรอตัวเลขที่ชัดเจนกว่า ต้นทุนระยะยาว ทั้งทางการเงินและชื่อเสียง จะขึ้นอยู่กับว่าข้อมูลแพร่กระจายไปแค่ไหนและความรวดเร็วในการดำเนินการป้องกัน

ภาพเด่นจาก Yahoo Finance แผนภูมิจาก TradingView