Khoảng 500 người đã bất ngờ ngẫu nhiên vào ngày 8 tháng 3, khi nhận được một bức thư tục tĩu từ BlockFi sau khi địa chỉ email của họ được sử dụng để đăng ký tài khoản giả mạo.
Theo Forbes, việc đóng cửa tạm thời trong tuần này đối với ứng dụng cho vay và cho vay tiền điện tử BlockFi là do cuộc tấn công của một “tác nhân độc hại” theo Forbes.
Theo các nhân viên của công ty, một kẻ tấn công đã bắt đầu quá trình đăng ký hơn 1.000 tài khoản giả mạo vào ngày 7 tháng 3, sử dụng địa chỉ email của người dùng thực.
Kẻ tấn công đã nhập các cụm từ “thô tục và phân biệt chủng tộc” làm họ và tên cho các tài khoản giả mạo, dẫn đến khoảng 500 email chứa ngôn ngữ xúc phạm được gửi tự động trước khi BlockFi phát hiện ra vấn đề và tạm dừng đăng ký hoàn toàn.
Tôi đã nhận được một email từ @BlockFi cuối tuần này yêu cầu tôi xác nhận tài khoản của mình (mà tôi chưa bao giờ đăng ký ngay từ đầu). Khi tôi mở email, nó bắt đầu bằng: “Xin chào ** n-word **,” tất nhiên ngoại trừ lời nói tục tĩu về chủng tộc bạo lực nhất này được viết đầy đủ (1 / *)
– Sara Sheridan (@ SaraSheridan14) 8 tháng 3 năm 2021
“Tôi là người xa nhất so với một nhà đầu tư tiền điện tử,” đã tweet Nhà báo Sara Sheridan có trụ sở tại Philadelphia viết hoa toàn bộ vào ngày 8 tháng 3. “Tôi thậm chí chưa bao giờ nghe nói về BlockFi trước khi nhận được một email gọi tôi là một kẻ nói xấu chủng tộc”.
Zac Prince, CEO của BlockFi, ban đầu mô tả cuộc tấn công như một “vấn đề kỹ thuật với quy trình đăng ký tài khoản mới” trước khi tiết lộ toàn bộ phạm vi những gì đã xảy ra trong bài báo hôm nay của Forbes.
1 / Chúng tôi đang tạm dừng các đăng ký mới cho @BlockFi. Khách hàng hiện tại tiếp tục có toàn quyền truy cập vào nền tảng và mọi thứ khác với lượt đăng ký mới đang hoạt động bình thường. Chúng tôi đã trải qua một trẻ vị thành niên
– Zac Prince (@BlockFiZac) 8 tháng 3 năm 2021
Một cuộc tấn công tương tự đã được báo cáo bởi sàn giao dịch tiền điện tử FTX vào tháng trước. Những kẻ tấn công đã quản lý để lừa nguồn cấp dữ liệu từ ứng dụng Blockfolio’s Signal, một sản phẩm được FTX mua lại vào tháng 8 năm 2020, để hiển thị các thông điệp phân biệt chủng tộc. Giám đốc điều hành FTX Sam Bankman-Fried tin rằng cuộc tấn công đã được thực hiện bởi một đối thủ cạnh tranh.
Một số khách hàng của BlockFi báo cáo không thể truy cập trang web của công ty hoàn toàn theo lịch trình bảo trì đã kết thúc trước đó trong ngày, vào ngày 7 tháng 3, nhưng vấn đề có thể không liên quan đến vụ tấn công.
@BlockFiZac Điều này đã được khắc phục chưa? Tôi không thể đăng nhập? Giúp chúng tôi! pic.twitter.com/ayjBrlSP62
– adamfalah (@ adamfalah19) Ngày 9 tháng 3 năm 2021
Khách truy cập vào trang web BlockFi hiện đang gặp một thông báo làm rõ rằng trong khi đăng ký vẫn đóng, các khách hàng BlockFi đã có từ trước vẫn tiếp tục có toàn quyền truy cập vào nền tảng.
Các vấn đề của cuộc tấn công BlockFi xảy ra vào thời điểm quan trọng đối với công ty ba năm tuổi vì nó hiện đang cố gắng đóng một vòng tài trợ sẽ đưa giá trị của nó về mức xấp xỉ. 3 tỷ đô la. Cho đến nay, công ty cho vay tài sản tiền điện tử đã thu hút được hơn 100 triệu đô la vốn đầu tư mạo hiểm, bao gồm các khoản đóng góp từ Coinbase Ventures và Winklevoss Capital.
Vào tháng 5 năm 2020, BlockFi bị vi phạm dữ liệu trong đó tên đầy đủ, địa chỉ và ngày sinh của khách hàng bị xâm phạm.
.
