Mitä yhteistä on Unchained Capitalilla, NYDIG:llä, Swan Bitcoinilla ja BlockFillä? Kolmannen osapuolen tarjoajat. Vaikka neljä yritystä kohtasivat tietovuodon suoraan ja myönsivät virheensä, vaarantunut tietoturva oli jonkun muun. Onneksi huonojen näyttelijöiden varastamat tiedot eivät olleet kriittisiä taloudellisia tietoja, vaan markkinointivetoisia henkilökohtaisia tietoja. Kamalaa, varmasti, mutta ei niin kauheaa kuin se olisi voinut olla.
Aiheeseen liittyvä lukeminen BlockFi-tutkimuksen mukaan 33 % naisista aikoo ostaa krypton tänä vuonna
Kaikki yritykset – Unchained Capital, NYDIG, Swan Bitcoin ja BlockFi – julkaisivat lehdistötiedotteita, joissa oli pieniä culpas. Tutkitaanpa niitä nähdäksemme, mitä opimme heiltä.
Mitä ketjuttomalla pääomalla on sanottavaa itselleen?
Yrityksen toimitusjohtaja ja perustaja Joseph Kelly käsitteli ongelmaa läpi kirje Unchained Capital -blogissa. Kelly kertoi kaikille, että "tietoturvahäiriö tapahtui yhdelle toimittajalle, jota käytimme aiemmin sähköpostimarkkinointiin". Lisäksi "ei ole vaikutusta Unchained Capitalin järjestelmiin". Sitten hän kuvaili tapahtumia:
"ActiveCampaign ("AC"), kolmannen osapuolen sähköpostimarkkinoinnin tarjoaja, jota Unchained Capital käytti vuoden 2022 alkuun asti, joutui manipulointihyökkäyksen kohteeksi viime viikolla. Tämä hyökkäys tapahtui sen jälkeen, kun Unchained Capital oli sulkenut AC-tilinsä ja pyytänyt kaikkien tietojen tyhjentämistä."
Huomaa, että palveluntarjoaja, ActiveCampaign, ei ole sama kuin seuraavassa kolmessa tapauksessa. Unchained Capital tekee selväksi, että mitään näistä ei ole varastettu: "asiakasprofiilitiedot, jotka sisältävät henkilökohtaisia tunnistetietoja (esim. osoitteet, SSN, DOB, tunnukset, KYC-prosessissamme käytetyt puhelinnumerot), pankkitilinumerot, salasanat, bitcoin-osoitteet, bitcoin-saldot, lainasaldot, kaupankäyntitoiminta, holvitiliotteet, lainatiedot."
Toisaalta "tiedot sisälsivät: sähköpostiosoitteet, käyttäjätunnukset, tilin tilan (aktiivinen/ei-aktiivinen) ja onko asiakkaalla aktiivinen holvi tai laina Unchained Capitalin kanssa (kyllä vai ei)." Ja joillekin epäonnisille käyttäjille "nimensä, sähköpostiosoitteensa ja IP-osoitteensa"
Mitä vaarantuneiden käyttäjien tulisi tehdä?
"On aina tärkeää, että asiakkaamme ovat ahkerasti vahvistaneet kaikki viestit ja pyynnöt, jotka näyttävät tulevan Unchained Capitalilta. Tietovuodon vuoksi asiakkaiden tulee olla valppaana mahdollisten tietojenkalasteluyritysten varalta. Ole erityisen varovainen napsauttamalla linkkejä."
BTC -hintakaavio 03 Oandassa | Lähde: BTC/USD päällä TradingView.com
Swan Bitcoin, NYDIG ja BlockFi Point Hubspotissa
Voisimme koota saman lehdistötiedotteen, jonka Unchained Capital julkaisi näiden kolmen yrityksen viestinnällä. Erona on, että Hubspot on syyllinen osapuoli täällä. Samanlainen yritys kuin ActiveCampaign, mutta kokonaan eri yritys. Onko tässä tarinassa muuta? Onko joku kohdistanut nämä bitcoiniin liittyvät yritykset?
Katsotaanpa, mitä voimme oppia Swan Bitcoinin kirjeestä. Heidän tilannekuvauksensa pudottaa Hubspotin neljä kertaa ensimmäisessä kappaleessa:
"Maaliskuun 18. päivänä 2022 yksi kolmannen osapuolen toimittajistamme, Hubspot, vahvisti, että huono toimija pääsi Hubspotin tietoihin sen jälkeen, kun Hubspotin työntekijän tili oli vaarantunut. Hubspot ilmoitti meille, että kompromissi koski osa heidän alustaansa, joka sisälsi Swan-asiakastietoja."
Eilen Hubspot, kolmannen osapuolen markkinointitoimittaja, vahvisti, että heidän yrityksensä huono toimija pääsi Swan-asiakasmarkkinointitietoihin.
Lue Coryn sähköposti asiakkaille liitteenä olevista kuvakaappauksista saadaksesi lisätietoja.
Pidämme sinut ajan tasalla. pic.twitter.com/qtXVk5AOW8
- Swan Bitcoin (@SwanBitcoin) Maaliskuussa 19, 2022
He kuvasivat myös vahingon suuruutta lohdullisin sanoin "Käytämme Hubspotia rajoitettuun asiakasviestintään ja markkinointidataan. Emme käytä Hubspotia taloudellisten tietojen, tapahtumien tai muiden arkaluonteisten henkilökohtaisten tai taloudellisten tietojen tallentamiseen." Eli täällä ei ole mitään nähtävää, eikö niin?
Katsotaanpa BlockFia, yritys kuvaa tilannetta dramaattisemmin. ”BlockFin sisäiset järjestelmät ja asiakasvarat ovat turvassa, eivätkä ne vaikuta niihin. Voimme myös vahvistaa, että BlockFi-tilin salasanoja, viranomaisten myöntämiä henkilötunnuksia ja sosiaaliturvatunnuksia ei koskaan tallennettu Hubspotille."
Näin voit suojata online-läsnäolosi kolmannen osapuolen huonoilta toimijoilta: pic.twitter.com/tOKf16wOuf
- BlockFi (@BlockFi) Maaliskuussa 19, 2022
Ja he eivät vähättele vahinkoa niin paljon:
"Osa Hubspotia, jota käytetään CRM- ja markkinointitarkoituksiin, BlockFi tallensi suurimman osan asiakkaistamme tietoja, jotka sisälsivät nimen, sähköpostiosoitteen ja puhelinnumeron. Työskentelemme Hubspotin kanssa, kun he jatkavat tutkimustaan ymmärtääkseen vaikutuksen koko laajuuden."
Ei myöskään NYDIG, joka päätti lehdistötiedotteensa asiakkaille suunnatulla toimintakehotuksella:
"Suojataksesi itseäsi on tärkeää, että käytät erityistä valppautta ja varovaisuutta, kun luet sähköposteja, tekstiviestejä ja puheluita tai vastaat niihin, erityisesti NYDIG:iin liittyviin."
Mitä Unchained Capital, Swan Bitcoin, NYDIG ja BlockFi tekevät sille?
Vastataksemme tähän lainaamme Swanin perustajaa Yan Pritzkeriä, joka twiittasi:
"Olemme työskennelleet kellon ympäri tapauksesta lähtien toimenpiteiden kanssa, mukaan lukien tietojen puhdistuksen, lisätietojen lopettamisen kolmansille osapuolille ja täydellisen auditoinnin. Julkaisemme ensi viikolla kattavan suunnitelman, joka sisältää palveluntarjoajien sähköpostien käytöstä luopumisen."
Startupit luottavat kolmansiin osapuoliin, koska olisi mahdotonta saada yritystä liikkeelle, jos rakentaisi kaiken itse. Valitsimme toimittajat, joilla on erittäin korkeat standardit. Hubspotilla oli esimerkiksi soc 3 type ii -sertifikaatti. Mutta on selvästi aika ottaa tämä kotiin.
- Yan Pritzker (@skwp) Maaliskuussa 20, 2022
Ja koska kaikki yrityksen vastaukset ovat olleet samanlaisia, toivomme, että myös heidän turvamenettelynsä ovat samanlaisia. Muutamia polttavia kysymyksiä on kuitenkin jäljellä. Olivatko nämä yritykset kohteena? Etsivätkö huonot näyttelijät juuri saamiaan tietoja? Kuulemmeko näistä vuodoista tulevaisuudessa isomman tarinan yhteydessä?
Aiheeseen liittyvä lukeminen Bitcoin-yritys NYDIG saa 200 miljoonan dollarin injektion Morgan Stanleylta, Sorosilta
Jos kaikki yritykset olisivat käyttäneet vain yhtä palvelua, se olisi yksi asia. Mutta sekä ActiveCampaign että Hubspot? samana päivänä? Kohdistetaanko neljä bitcoiniin liittyvää yritystä? Tässä tarinassa voi olla muutakin.
Esitelty kuva National Cancer Institute on Unsplash | Kaaviot TradingView
- "
- 2022
- Meistä
- pääsy
- Tili
- Toiminta
- aktiivinen
- toiminta
- osoite
- osoitteet
- Kaikki
- tilintarkastus
- Pankki
- pankkitili
- ovat
- Bitcoin
- BlockFi
- BTC / USD
- BTCUSD
- rakentaa
- Ostetaan
- soittaa
- pääoma
- joka
- tapauksissa
- toimitusjohtaja
- Certification
- Kaaviot
- kello
- suljettu
- Perustaja
- cofounder
- Yhteinen
- Viestintä
- Yhteydenpito
- Yritykset
- yritys
- Yrityksen
- kytketty
- jatkaa
- voisi
- kriittinen
- CRM
- Crypto
- tiedot
- tietovuoto
- päivä
- eri
- Varhainen
- Muut
- Tekniikka
- erityisesti
- jokainen
- kaikki
- esimerkki
- Käyttää
- taloudellinen
- Yritys
- Etunimi
- jälkeen
- koko
- varat
- tulevaisuutta
- korkeus
- tätä
- Korkea
- Talo
- HTTPS
- HubSpot
- kuva
- Vaikutus
- tärkeä
- mahdoton
- sisältää
- mukana
- Mukaan lukien
- tiedot
- tiedot
- tutkimus
- IP
- IT
- KYC
- vuotaa
- Vuodot
- OPPIA
- rajallinen
- linkit
- näköinen
- Enemmistö
- TEE
- maaliskuu
- Marketing
- lisää
- Morgan
- morgan stanley
- liikkuvat
- numero
- numerot
- verkossa
- Muut
- salasanat
- henkilöstö
- Phishing
- foorumi
- painaa
- Lehdistötiedote
- hinta
- Ongelma
- prosessi
- Profiili
- suojella
- tarkoituksiin
- Lukeminen
- vapauta
- Tiedotteet
- kierros
- turvallisuus
- palvelu
- samankaltainen
- Koko
- So
- sosiaalinen
- Sosiaalinen insinööri
- Joku
- Keihäshuijaus
- standardit
- Stanley
- lausuntoja
- Tila
- varasti
- varastettu
- verkkokaupasta
- Tutkimus
- järjestelmät
- kolmannen osapuolen
- Kautta
- aika
- kaupankäynti
- Liiketoimet
- viserrys
- Ketjuton pääoma
- ymmärtää
- us
- käyttää
- Käyttäjät
- Holvi
- myyjät
- W
- viikko
- Mitä
- onko
- KUKA
- sisällä
- Naiset
- sanoja
- työskentely