اعترفت بنك إيفولف الصديق للعملات المشفرة بأنه قد علم بـ ‘نشاط غير مصرح به’— تحديداً سرقة 33 تيرابايت من بيانات المستخدمين — منذ الشهر الماضي رغم أنه أبلغ المستخدمين النهائيين عن الاختراق الأسبوع الماضي فقط.
تسرب البيانات المرتبط بمجموعة برامج الفدية Lockbit
تسرب البيانات، الذي نُسب إلى مجموعة برامج الفدية سيئة السمعة Lockbit الموجودة في روسيا، يُقال إنه يتضمن تفاصيل شخصية تخص مستخدمي Bitfinex.
ذكرت إيفولف يوم الاثنين أن بعض أنظمتها توقفت عن العمل بشكل صحيح في أواخر مايو نتيجة ‘نشاط غير مصرح به’ يبدو أنه نتيجة نقرة عرضية من موظف على رابط خبيث.
يدعي البنك أنه أوقف الهجوم ‘في غضون أيام’ ولم يشهد أي نشاط غير مصرح به منذ 31 مايو. كما أنه لم يدفع مبلغ الفدية ويقول إن Lockbit نسبت البيانات خطأً إلى الاحتياطي الفيدرالي.
التأخير في إبلاغ المستخدمين
رغم هذا النشاط، كما ورد في تقرير جيسون ميكولا من Fintech Business Weekly (FBW)، “يبدو أن [بنك إيفولف] لم يُبلغ شركات التكنولوجيا المالية المتأثرة (أو المستخدمين النهائيين) حتى أصبح الاختراق علنياً الأسبوع الماضي.”
حسابات Bitfinex مشمولة في تسرب إيفولف
تتضمن البيانات المسروقة من بنك إيفولف معلومات تعريفية شخصية (PII)، مثل الأسماء والعناوين وأرقام الضمان الاجتماعي وأرقام تعريف الضرائب وتواريخ الميلاد وأرصدة الحسابات وعناوين البريد الإلكتروني. يُقال إن البيانات تأتي من 155,586 حساباً مرتبطاً بشركات تشمل Bitfinex و Nomad و Copper.
قال مصدر في الصناعة لـ FBW، “لا أستطيع التفكير في اختراق بيانات بهذه الكمية الكبيرة من المعلومات التعريفية الشخصية وبيانات المالية للمستهلكين والشركات…. التي أصبحت متاحة علناً …. أبداً.”
إشعارات وقف ونشر
تلقى ميكولا منذ ذلك الحين بريدًا إلكترونيًا لوقف النشر من إيفولف. وقال: “إذا كان الناس قد فهموا خطأ مشاركاتي لتعني أنني سأشارك PII الحساسة في تقاريري، فيرجى معرفة أن هذا لم يكن نيتي أبداً.”
أحد المصادر المجهولة التي تدعي أنه مدير تنفيذي متأثر باختراق إيفولف ورد أنه طلب من ميكولا الحصول على الملفات المسربة حيث لم يحصلوا على “تأكيد من إيفولف”.
تم تحديث إعلان اليوم من نسخة 26 يونيو والتي لم تتضمن الإفصاح عن ‘النشاط غير المصرح به’ في مايو.
