紐約加密貨幣借貸平台 BlockFi 日前警告客戶說，平台早前發生資料外洩事件，該公司執行長 Zac Prince 證實，事件發生在 5 月 14 日，不到五成的散戶客戶受波及，但並未影響任何客戶資金。

這起攻擊事件是駭客利用 BlockFi 員工的手機號碼進行 SIM 卡交換攻擊，而導致客戶的資料外洩。BlockFi 在周二發給客戶的備忘錄中表示，身份不明的駭客在 5 月 14 日凌晨短短一個小時就能使用、查看其零售銷售系統。BlockFi 向客戶表示：

5 月 14 日，BlockFi 發生了一起個資意外，短時間內暴露部分客戶的帳號資料。雖然目前無資訊顯示，這起事件可讓入侵者能夠使用您的帳戶或您的資金，但我們認為這攸關利益透明度，必須向您分享接下來的細節，以及我們所有可能受到影響的其他客戶。

BlockFi 表示，駭客能夠查看的機密資料包括姓名、出生日期、通訊地址與交易活動紀錄。但其他包括銀行帳戶詳細資訊、社會安全與稅務識別碼、護照和駕照號碼與照片在內的敏感帳戶資料並未受到資料外洩影響。

此外，用戶的資金也未受到影響。

該公司並於 5 月 19 日發布攻擊事件報告中， BlockFi 表示，駭客是透過一名員工的電話進行入侵，方法是欺騙手機電信營運業者，在另一台電腦上開通這名員工的手機號碼，進而能查看使用該公司內部系統的某些部份。報告又指：

一名 BlockFi 員工的電話號碼被未經授權的第三方破壞並用於查看使用 BlockFi 經過加密的後勤系統的一部分。這個未經授權的第三方能夠查 BlockFi 客戶的資料，而這些資料通常是 BlockFi 用於行銷目的。

BlockFi 表示，駭客曾經嘗試提取用戶資金，但並沒有成功。

BlockFi 發言人最後透過聲明表示：「一名入侵者在短時間內在特定的內部行銷系統中進行了最少程度的察看與使用。BlockFi 團隊立刻透過一系列措施與保障，減輕入侵的影響，保護客戶的資產和數據。」