Laut Bitcoin-Experten hätte eine BlockFi-Datenverletzung verhindert werden können

Heute Morgen wurde bekannt, dass Hacker Konten des Krypto- Kreditunternehmens BlockFi mithilfe von SIM-Swaps kompromittiert hatten , eine gängige Taktik, mit der Hacker im Wesentlichen die Identität von Handynutzern stehlen, indem sie Mobilfunkanbieter täuschen. Und die Crypto-Community nimmt die Nachrichten nicht gut auf.

Ein anderer Tag, ein anderer prominenter Bitcoin- Dienst wurde verletzt

In einem an Benutzer gesendeten Vorfallbericht teilte das Unternehmen mit, dass den Hackern vertrauliche Immediate Edge Informationen aus Konten wie Namen, E-Mail-Adressen, Geburtsdaten, physische Adressen und Aktivitätsverläufe mitgeteilt wurden.

Laut BlockFi konnten die Hacker jedoch nicht auf andere personenbezogene Daten zugreifen, darunter Sozialversicherungsnummern, Steueridentifikationsnummern, Pässe, Lizenzen, Passwörter, Bankkontoinformationen, Kontoeinstellungen und Lichtbildausweise.

Trotzdem scheinen die Nachrichten BlockFi-Kunden alarmiert und einen Sturm von Kontroversen auf Twitter ausgelöst zu haben, insbesondere unter datenschutzbewussten Bitcoinern.

„Jedes Unternehmen, das als Depotbank für eine beliebige Menge an Bitcoin fungiert, geschweige denn für die Menge, die BlockFi ist, sollte SMS 2FA nicht in einen Teil seines Betriebsprozesses integrieren, geschweige denn in sein verschlüsseltes Back-Office-System. Dies ist grenzüberschreitende Fahrlässigkeit. „“ @ MartinBent

Der Bitcoin-Datenschutzexperte und Tales vom Crypt- Podcast-Moderator Matt Odell erklärte gegenüber Decrypt , er sei persönlich enttäuscht über die „mangelnde Offenlegung“ auf der BlockFi-Website im Zusammenhang mit dem Hack. Der Vorfallbericht über den Verstoß wurde am 14. Mai datiert, aber erst heute Morgen an Benutzer gesendet und nicht auf der BlockFi-Website veröffentlicht.

Stattdessen erhielten die Benutzer einen „handwinkenden Beitrag über 2FA und Whitelisting-Adressen“, sagte Odell, anscheinend bevor die Nachricht von dem Verstoß heute Morgen veröffentlicht wurde, da der Blog-Beitrag gestern veröffentlicht und heute aktualisiert wurde.

Preis laut Bitcoin Profit

Zwei Amerikaner beschuldigten sie, „SIM-Tausch“ verwendet zu haben, um Krypto im Wert von 550.000 US-Dollar zu stehlen

„Die Tatsache, dass Marketingmitarbeiter Zugriff auf diese sensiblen Datenschutzinformationen haben, ist für sich genommen beunruhigend, aber die Tatsache, dass böswillige Akteure durch einen einfachen SIM-Austausch Zugriff erhalten, ist noch schlimmer“, sagte Odell. „Es zeigt eine völlige Missachtung der Privatsphäre der Benutzer.“

Dieser Mangel an Privatsphäre scheint im Zentrum der Kontroverse zu stehen, da BlockFi nicht zulässt, dass über Bitcoin-Mixer eingezahlte Gelder auf seiner Plattform hinterlegt werden. Über CoinJoin, einen Dienst, der Bitcoin-Transaktionen verschleiert, gemischte Fonds werden von BlockFi ausgeschlossen, was laut CEO des Unternehmens, Zac Prince, auf Bedenken hinsichtlich der Vorschriften zurückzuführen ist.