szhbsd 总部位于纽约的CryptoLendingPortal发生了令人震惊的事件,BlockFi发表声明说BlockFi被黑了。BlockFi表示,黑客已经在其中央服务器上造成了数据泄露,损害了关键的用户信息。
根据BlockFi发布的报告,黑客设法访问了公共用户信息。其中包括姓名,生日,电子邮件ID和多个用户的活动历史记录。他们还反复声明各种非公开信息都是安全的。但是,该报告详细说明了黑客无法获取某些信息。用户无法违反社会保险号,密码和税号。BlockFi还提到,所有客户和客户资金都是安全的,并且不受黑客攻击。
1..BlockFi如何被黑客入侵以及接下来会发生什么?
专家从BlockFi的报告中推断出,黑客首先侵入了员工的电话号码,然后使用该号码访问该号码已授权访问的数据库部分。这种攻击称为SIM交换,在黑客中非常流行。
在发生数据泄露之后,BlockFi已经进行了全面的系统审核,并计划了许多安全措施。这是为了确保将来防止此类攻击。它已升级了事件响应协议,并通过员工帐户限制了对用户信息的访问。BlockFi还鼓励用户通过启用白名单地址并设置2FA来消除其进一步违反的机会,从而增强其安全协议。这些过程将为BlockFi的安全协议增添很多力量,并在将来保护其用户。
2.分散式系统可以防止这种攻击吗?
多个DeFi专家评论说,集中式系统的黑客攻击始终是一种风险。这种数据盗用提出了一个问题,即分散的,非托管的系统是否会阻止此类攻击。
分散式系统(也称为DeFi)负责确保用户资金安全。尽管这听起来不负责任,但由于不存在包含用户信息的中央服务器,因此可以大大降低数据泄露的风险。尽管公平地说,DeFi系统也有其自身的问题。交易活动可通过DeFi协议公开获得。如果用户将其以太坊地址连接到基于身份的ENS名称,则可能使他们的资产和资金面临巨大风险。话虽这么说,管理分散式系统的安全系统比集中式平台容易。将数据整合到一个位置很容易吸引黑客。仅在2019年,集中式平台中就发生了12多次数据泄露事件,导致用户损失近2.9亿美元的资产。
除了对更好的系统的争论之外,万无一失的安全系统是当下的需求。无论协议是集中式还是分散式,平台都必须不断升级其安全系统,并采取所有预防措施来保护其客户的利益。如果这些平台希望维护其客户的信任,则它们需要团结起来并共享数据安全性思想,以使整个网络对用户来说更安全并保护其资金。
