SIMスワッピングによるアカウント侵害で情報流出した事案についてまとめてみた - piyolog暗号資産レンディングサービスの米企業 BlockFi が不正アクセスを受け顧客情報が影響を受けたことを発表しました。 ここではBlockFiの発表したインシデント報告を元に関連する情報をまとめます。 https://blockfi.com/wp-content/uploads/2020/05/Incident-Report-05-14-20.pdf BlockFiのインシデントレポート SIMスワッピングでアカウント侵害 攻撃者はSIMスワッピングで従業員アカウントを侵害し社内システムに侵入した。 攻撃者がBlockFiの従業員が保有する電話番号に対しSIMスワッピング 攻撃者が従業員のメールアカウントのパスワードリセットを実行 取得した電話番号用いてリセットに成功しメールアカウントを侵害 侵害したアカウントを通じて資産の奪取を実行(これは結果的に失敗) 発生日は2020年5月14日 7時
