استهدف مستخدمو BlockFi في هجوم بالبريد الإلكتروني “عنصري ومبتذل”

كان الإغلاق المؤقت للتسجيلات الخاصة بتطبيق BlockFi لإقراض العملات المشفرة والاقتراض هذا الأسبوع بسبب هجوم من قبل “جهة خبيثة” وفقًا لمجلة Forbes.

وفقًا لموظفي الشركة ، بدأ مهاجم واحد عملية التسجيل لأكثر من 1000 حساب مزيف في 7 مارس ، باستخدام عناوين بريد إلكتروني تخص مستخدمين حقيقيين.

أدخل المهاجم مصطلحات “مبتذلة وعنصرية” باعتبارها الاسم الأول والأخير للحسابات المزيفة ، مما أدى إلى إرسال حوالي 500 رسالة بريد إلكتروني تحتوي على لغة مسيئة تلقائيًا قبل أن تكتشف BlockFi المشكلة وتوقف التسجيلات تمامًا.

تلقيت بريدًا إلكترونيًا من تضمين التغريدة في نهاية هذا الأسبوع يطلب مني تأكيد حسابي (الذي لم أشترك فيه من الأساس). عندما فتحت البريد الإلكتروني ، بدأ بعبارة: “مرحبًا ** كلمة ن ** ، باستثناء بالطبع ، تم توضيح هذه الإساءة العرقية الأكثر عنفًا بشكل كامل (1 / *)

– سارة شيريدان (@ SaraSheridan14) 8 مارس 2021

“أنا أبعد ما يكون عن مستثمر تشفير ،” غرد الصحفية المقيمة في فيلادلفيا ، سارة شيريدان ، بأحرف كبيرة في 8 مارس “لم أسمع حتى عن BlockFi قبل أن أتلقى بريدًا إلكترونيًا يخاطبني على أنه افتراء عنصري”.

زاك برينس ، الرئيس التنفيذي لشركة BlockFi ، في البداية وصفها الهجوم باعتباره “مشكلة فنية في سير عمل تسجيل الحساب الجديد” قبل الكشف عن النطاق الكامل لما حدث في مقالة Forbes اليوم.

1 / نقوم بإيقاف عمليات الاشتراك الجديدة مؤقتًا لـ تضمين التغريدة. يستمر العملاء الحاليون في الحصول على حق الوصول الكامل إلى النظام الأساسي ويعمل كل شيء بخلاف عمليات الاشتراك الجديدة بشكل طبيعي. عانينا من قاصر

– زاك برينس (BlockFiZac) 8 مارس 2021

كان هجوم مماثل ذكرت من قبل تبادل مشتقات التشفير FTX الشهر الماضي. تمكن المهاجمون من خداع الخلاصة من تطبيق Blockfolio’s Signal ، وهو منتج حصلت عليه FTX في أغسطس 2020 ، لعرض رسائل عنصرية. يعتقد الرئيس التنفيذي لشركة FTX ، سام بانكمان-فريد ، أن الهجوم نفذه أحد المنافسين.

بعض عملاء BlockFi ذكرت عدم القدرة على الوصول إلى موقع الشركة تمامًا بعد جدول أعمال صيانة الفترة التي انتهت في وقت سابق من اليوم ، في 7 مارس ، لكن الأمر قد لا يكون له علاقة بالهجوم.

تضمين التغريدة هل يتم إصلاح هذا؟ لا أستطيع تسجيل الدخول؟ ساعدنا! pic.twitter.com/ayjBrlSP62

– adamfalah (@ adamfalah19) 9 مارس 2021

يُقابل زوار موقع BlockFi الإلكتروني حاليًا برسالة توضح أنه بينما يظل التسجيل مغلقًا ، يستمر عملاء BlockFi الموجودون مسبقًا في الوصول الكامل إلى النظام الأساسي.

تأتي مشكلات هجوم BlockFi في وقت حرج بالنسبة للشركة التي يبلغ عمرها ثلاث سنوات حيث تحاول حاليًا إغلاق جولة من التمويل ستجعل قيمتها تقارب. 3 مليارات دولار. اجتذب مقرض الأصول المشفرة أكثر من 100 مليون دولار من رأس المال الاستثماري حتى الآن ، بما في ذلك المساهمات من Coinbase Ventures و Winklevoss Capital.

في مايو 2020 ، عانت BlockFi من خرق للبيانات تم خلاله اختراق الأسماء الكاملة للعملاء وعناوينهم وتواريخ ميلادهم.