Примерно 500 человек 8 марта ждал случайный сюрприз, получив ругательскую переписку от BlockFi после того, как их адреса электронной почты были использованы для регистрации фальшивых аккаунтов.
Временное закрытие на этой неделе регистраций для приложения BlockFi для кредитования и заимствования криптовалют было связано с атакой «злоумышленника», согласно Forbes.
По словам сотрудников компании, один 7 марта злоумышленник начал процесс регистрации более 1000 фейковых аккаунтов, используя адреса электронной почты, принадлежащие реальным пользователям.
Злоумышленник ввел «вульгарные и расистские» термины в качестве имени и фамилии для поддельных учетных записей, в результате чего около 500 электронных писем, содержащих оскорбительные выражения, были отправлены автоматически, прежде чем BlockFi обнаружил проблему и полностью прекратил регистрацию .
В эти выходные я получил электронное письмо от @BlockFi с просьбой подтвердить мою учетную запись (на которую я никогда не подписывался). Когда я открыл письмо, оно начиналось со слов: «Привет ** н-слово **,» за исключением, конечно, этого самого жестокого расового оскорбления полностью (1 / *)
— Сара Шеридан (@ SaraSheridan14) 8 марта 2021 г.
«Я дальше всего от криптоинвестора», — написала в Твиттере журналистка из Филадельфии Сара Шеридан 8 марта, написав заглавными буквами. «Я даже не слышала о BlockFi, пока не получила электронное письмо, в котором меня назвали оскорблением на расовой почве».
Зак Принс, генеральный директор BlockFi, сначала описал атаку как «техническую проблему с рабочим процессом регистрации новой учетной записи», прежде чем раскрыть полный объем произошедшего в сегодняшней статье Forbes.
1 / Мы временно приостанавливаем новую регистрацию на @BlockFi. Существующие клиенты по-прежнему имеют полный доступ к платформе, и все, кроме новых регистраций, работает нормально. У нас был несовершеннолетний
— Зак Принс (@BlockFiZac) 8 марта 2021 г.
Об аналогичной атаке сообщила в прошлом месяце биржа криптодеривативов FTX. Злоумышленникам удалось обмануть канал из приложения Blockfolio Signal, продукта, приобретенного FTX в августе 2020 года, для отображения расистских сообщений. Генеральный директор FTX Сэм Бэнкман-Фрид считает, что атака была совершена конкурентом.
Некоторые клиенты BlockFi сообщили, что не имеют доступа к веб-сайту компании в целом после планового периода технического обслуживания, который завершился ранее в тот же день, в марте. .7, но это может быть не связано с атакой.
@ BlockFiZac Это исправляется? Я не могу залогиниться? Помогите! pic.twitter.com/ayjBrlSP62
— adamfalah (@ adamfalah19) 9 марта 2021 г.
Посетители веб-сайта BlockFi в настоящее время встречают сообщение, поясняющее, что, хотя регистрация остается закрытой, уже существующие клиенты BlockFi продолжают иметь полный доступ к платформе.
Проблемы BlockFi при атаке достигают критического уровня. время для трехлетней компании, поскольку она в настоящее время пытается закрыть раунд финансирования, который доведет ее оценку до прибл. 3 миллиарда долларов. Кредитор криптоактивов на данный момент привлек более 100 миллионов долларов венчурного капитала, включая взносы от Coinbase Ventures и Winklevoss Capital.
В мае 2020 года BlockFi потерпела утечку данных, в которой были указаны полные имена, адреса и даты рождение клиентов было скомпрометировано.
