ব্লকফাই হাবস্পটে হোস্ট করা ক্লায়েন্ট ডেটা চুরি

নিউ জার্সি-ভিত্তিক ক্রিপ্টো আর্থিক প্রতিষ্ঠান ব্লকফাই তার তৃতীয় পক্ষের বিক্রেতা হাবস্পটের মাধ্যমে একটি ডেটা লঙ্ঘনের ঘটনা নিশ্চিত করেছে। লঙ্ঘন সম্পর্কে ব্লকফাই-এর সক্রিয় সতর্কতার লক্ষ্য হল যেকোন ধরনের প্রতারণামূলক ক্রিয়াকলাপের জন্য ব্যবহারকারীর ডেটা পুনরায় ব্যবহার প্রতিরোধ করা।

ঘোষণা অনুসারে, হ্যাকাররা ১৮ মার্চ শুক্রবার ব্লকফাই-এর ক্লায়েন্ট ডেটাতে অ্যাক্সেস পেয়েছে যা হাবস্পট প্ল্যাটফর্মে সংরক্ষিত ছিল:

“হাবস্পট নিশ্চিত করেছে যে একটি অননুমোদিত তৃতীয় পক্ষ তাদের প্ল্যাটফর্মে থাকা নির্দিষ্ট ব্লকফাই ক্লায়েন্ট ডেটাতে অ্যাক্সেস পেয়েছে।”

ব্লকফাই-এর জন্য তৃতীয় পক্ষ হিসেবে হাবস্পটে ব্যবহারকারীর ডেটা যেমন নাম, ইমেল এবং ফোন নম্বর সংরক্ষণ করে থাকে। প্রতারকরা সাধারণত ফিশিং আক্রমণ পরিচালনা করার জন্য এবং ব্যবহারকারী-প্রদত্ত পাসওয়ার্ডের মাধ্যমে অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য এই ধরনের তথ্য ব্যবহার করে থাকে।

প্রতিবেদনটি লেখার সময়, ব্লকফাই ডেটা লঙ্ঘনের সামগ্রিক অবস্থা সম্পর্কে ধারনা পেতে হাবস্পটের তদন্তকে সমর্থন করছে। যদিও লঙ্ঘিত ডেটার সঠিক বিবরণ এখনও সনাক্ত এবং প্রকাশ করা হয়নি। ব্লকফাই ব্যবহারকারীদের আশ্বস্ত করেছে যে ব্যক্তিগত ডেটা হাইলাইট করে — পাসওয়ার্ড, সরকার-ইস্যু করা আইডি এবং সামাজিক নিরাপত্তা নম্বর হাবস্পটে কখনও সংরক্ষণ করা হয়নি।

উপরন্তু, ব্লকফাই নিশ্চিত করেছে যে তার অভ্যন্তরীণ সিস্টেম এবং ক্লায়েন্ট ফান্ডে প্রবেশ করা হয়নি এবং ডেটা লঙ্ঘন হাবস্পটের মধ্যে সীমাবদ্ধ রয়েছে।

কোম্পানিটি ব্যবহারকারীদের প্রতারকদের থেকে তাদের অনলাইন উপস্থিতি রক্ষা করতে সাহায্য করার জন্য আরও চারটি পদ্ধতির সুপারিশ করেছে — শক্তিশালী পাসওয়ার্ড, টু-ফ্যাক্টর অথেন্টিকেশন (2FA), বিশ্বস্ত অ্যাপ্লিকেশনকে অনুমতি দেওয়া এবং স্ক্যামারদের বিরুদ্ধে সতর্কতা।

একটি শেষ নোটে, ব্লকফাই বলেছে ডেটা লঙ্ঘনের মাত্রা সনাক্ত করতে তারা তদন্ত ত্বরান্বিত করছে:

“আগামী দিনের মধ্যে সমস্ত ক্ষতিগ্রস্ত ক্লায়েন্টদের কাছে অতিরিক্ত তথ্য ইমেল করা হবে।”