5月19日，加密借贷服务商BlockFi 发布报告称遭到约一个小时的黑客攻击，泄露了部分客户的数据，如名字、出生日期、地址、电子邮箱等，这暴露了KYC金融平台的风险。

根据报告显示，一名BlockFi员工进行SIM卡替换（Sim swap）时，黑客趁机入侵并盗取了部分客户的数据。黑客窃取了该员工用于账户验证的电子邮件和电话号码，从而使他们得到访问BlockFi的权限。

SIM卡替换攻击体现了电信运营商的漏洞，攻击者通过欺骗电信商，把受害者手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制手机号码后，重置密码并登录他们的在线帐户，如加密货币帐户和金融账户。过去十年发生越来越多的SIM替换攻击，导致比特币和其他加密货币的盗窃行为日益猖獗。 最著名的事件是黑客通过SIM卡替换攻击成功获得Twitter CEO Jack Dorsey的电话号码，通过Dorsey的个人Twitter账户发布多条不当言论。

BlockFi表示黑客试图提取客户资金但没有得逞，然而黑客仍能接触到BlockFi 部分客户数据。该公司强调社安号、银行账号、执照和政府签发的身份证图片等“非公开身份信息”没有泄露。

BlockFi表示此次数据泄露不会对客户的BlockFi资金造成威胁，报告中写道“由于信息泄露的性质，我们认为BlockFi客户或公司资金不会立即面临任何风险。” 但是客户家庭地址和活动数据泄露可能会将客户陷入被勒索、盗窃甚至威胁生命安全的危险境地。这些信息可以让黑客精准地攻击受害人，逼迫他们交出加密货币。今年初一名新加坡男子被绑架，被迫转移其所持有的加密货币。2017年也发生了类似的案件，乌克兰加密货币交易所Exmo的主管被绑架；同年印度也发生了几起。

图片来源：BlockFi

作者：Irene Lin

本文来自比推bitpush.news，转载需注明出处。