Mi a közös az Unchained Capital-ban, a NYDIG-ben, a Swan Bitcoinban és a BlockFi-ben? Harmadik fél szolgáltatók. Annak ellenére, hogy a négy vállalat szembesült az adatszivárgással, és elismerte vétkét, a veszélyeztetett biztonság valaki másé volt. Szerencsére az adatok, amelyeket a rossz színészek elloptak, nem kritikus pénzügyi információk voltak, hanem marketingvezérelt személyes adatok. Szörnyű, az biztos, de nem olyan szörnyű, mint lehetett volna.
Kapcsolódó olvasmányok A BlockFi felmérés szerint a nők 33%-a tervez kriptot vásárolni idén
Valamennyi vállalat – az Unchained Capital, a NYDIG, a Swan Bitcoin és a BlockFi – sajtóközleményt adott ki mea culpákkal. Fedezzük fel őket, hogy lássuk, mit tanulunk tőlük.
Mit mond a Unchained Capital önmagáért?
A cég vezérigazgatója és társalapítója, Joseph Kelly végigvitte a problémát egy levelet a Unchained Capital blogban. Kelly mindenkivel tudatta, hogy „biztonsági incidens történt az egyik szállítónál, amelyet korábban e-mailes marketingre használtunk”. Továbbá, hogy „nincs semmilyen hatással az Unchained Capital rendszereire”. Aztán így írta le a történteket:
Az Unchained Capital által 2022 elejéig használt „ActiveCampaign („AC”), harmadik féltől származó e-mail marketing szolgáltató a múlt héten egy social engineering támadás tárgya volt. Ez a támadás azután történt, hogy az Unchained Capital bezárta AC-számláját, és kérte az összes adat törlését.”
Figyelje meg, hogy a szolgáltató, az ActiveCampaign, nem ugyanaz, mint a következő három esetben. Az Unchained Capital egyértelművé teszi, hogy ezek közül semmit nem loptak el: „személyazonosításra alkalmas adatokat (pl. címek, SSN, DOB, azonosítók, KYC folyamatunkban használt telefonszámok), bankszámlaszámokat, jelszavakat, bitcoin címeket, bitcoin egyenlegeket tartalmazó ügyfélprofil-információkat, hitelegyenlegek, kereskedési tevékenység, értéktári kimutatások, hitelkimutatások.”
Másrészt „az adatok magukban foglalták: e-mail címek, felhasználónevek, fiók állapota (aktív/inaktív) és hogy az ügyfélnek volt-e aktív trezora vagy kölcsöne az Unchained Capital-nál (igen vagy nem). És néhány szerencsétlen felhasználó esetében a „nevük, e-mail címük és IP-címük”
Mit tegyenek a veszélyeztetett felhasználók?
„Mindig fontos, hogy ügyfeleink gondosan megerősítsenek minden olyan kommunikációt és kérést, amely az Unchained Capitaltól érkezik. Az adatszivárgás miatt az ügyfeleknek fokozottan ébernek kell lenniük minden lándzsás adathalász kísérletre. Legyen különösen óvatos a linkekre kattintva."
BTC árdiagram 03/21/2022 on Oanda | Forrás: BTC/USD on TradingView.com
Swan Bitcoin, NYDIG és BlockFi pont a Hubspoton
Ugyanazt a sajtóközleményt állíthatnánk össze, amelyet az Unchained Capital adott ki e három cég kommunikációja alapján. A különbség az, hogy itt a Hubspot a bűnös fél. Az ActiveCampaignhez hasonló cég, de teljesen más cég. Van még valami ehhez a történethez? Célozza valaki ezeket a bitcoinnal kapcsolatos cégeket?
Lássuk, mit tanulhatunk Swan Bitcoin leveléből. A helyzetleírásuk az első bekezdésben négyszer is megnevezte a Hubspotot:
„18. március 2022-án az egyik külső szolgáltatónk, a Hubspot megerősítette, hogy egy rossz szereplő jutott hozzá a Hubspot adataihoz, miután egy Hubspot-alkalmazotti fiókot feltörtek. A Hubspot értesített minket, hogy a kompromisszum a platformjuk egy olyan részére vonatkozik, amely Swan ügyféladatokat tartalmazott.
Tegnap a Hubspot, egy harmadik fél marketingszállító megerősítette, hogy a cégük rossz szereplője hozzáfért a Swan-ügyfelek marketingadataihoz.
A részletekért olvassa el Cory e-mailjét az ügyfeleknek a mellékelt képernyőképeken.
Folyamatosan tájékoztatjuk Önt. pic.twitter.com/qtXVk5AOW8
- Swan Bitcoin (@SwanBitcoin) Március 19, 2022
Megnyugtató szavakkal írták le a kár mértékét is: „A Hubspotot korlátozott ügyfélkommunikációs és marketingadatokhoz használjuk. Nem használjuk a Hubspotot pénzügyi információk, tranzakciók vagy egyéb érzékeny személyes vagy pénzügyi információk tárolására.” Szóval nincs itt semmi látnivaló, igaz?
Nézzük a BlockFi-t, a cég drámaibb kifejezésekkel írja le a helyzetet. „Az egyértelműség kedvéért, a BlockFi belső rendszerei és az ügyfelek pénzeszközei védve vannak, és nincsenek hatással rájuk. Azt is megerősíthetjük, hogy a BlockFi-fiók jelszavait, a kormány által kibocsátott személyazonosító számokat és a társadalombiztosítási számokat soha nem tárolták a Hubspoton.”
Az alábbi lépések segítségével megvédheti online jelenlétét a harmadik felek rossz szereplőitől: pic.twitter.com/tOKf16wOuf
- BlockFi (@BlockFi) Március 19, 2022
És nem kisebbítik le annyira a kárt:
„A CRM és marketing célokra használt Hubspot részeként a BlockFi olyan adatokat tárolt, mint a legtöbb ügyfelünk neve, e-mail címe és telefonszáma. Együttműködünk a Hubspottal, miközben folytatják a vizsgálatot, hogy megértsék a hatás teljes terjedelmét.”
Nem teszi ezt az NYDIG sem, aki sajtóközleményét az ügyfeleknek szóló cselekvésre való felhívással zárta:
„Önmagunk védelme érdekében fontos, hogy fokozott éberséggel és körültekintéssel járjon el az e-mailek, szöveges üzenetek és telefonhívások áttekintése vagy megválaszolása során, különösen az NYDIG-hez kapcsolódóak esetében.”
Mit tesz vele az Unchained Capital, a Swan Bitcoin, a NYDIG és a BlockFi?
Ennek megválaszolásához Yan Pritzkert, a Swan társalapítóját idézzük, aki a Twitteren írta:
„Az incidens óta éjjel-nappal dolgozunk az olyan eljárásokon, mint az adattisztítás, a további adatok harmadik félnek történő megszüntetése és a teljes audit. A következő héten egy átfogó tervet fogunk kidolgozni, amely magában foglalja a szolgáltatók e-mailben történő használatának megszüntetését."
A startupok harmadik felekre támaszkodnak, mert lehetetlen lenne egy céget elindítani, ha mindent magad építesz fel. Rendkívül magas színvonalú szállítókat választottunk. A Hubspot például soc 3 type ii tanúsítvánnyal rendelkezett. De nyilvánvalóan itt az ideje, hogy ezt a házba vigyük.
— Yan Pritzker (@skwp) Március 20, 2022
És mivel a cég minden válasza hasonló volt, reméljük, hogy a biztonsági eljárásaik is hasonlóak lesznek. Azonban marad néhány égető kérdés. Ezeket a cégeket célozták meg? Vajon a rossz színészek pontosan a kapott információkat keresték? Hallani fogunk ezekről a kiszivárogtatásokról a jövőben, egy nagyobb történethez kapcsolódóan?
Kapcsolódó olvasmányok A NYDIG Bitcoin cég 200 millió dolláros injekciót kap a Sorostól származó Morgan Stanley-től
Ha az összes vállalat csak egy szolgáltatást vett volna igénybe, az egy dolog lenne. De az ActiveCampaign és a Hubspot is? Ugyanazon a napon? Négy bitcoinnal kapcsolatos céget céloz meg? Lehet, hogy több is van ebben a történetben.
Kiemelt kép National Cancer Institute on Unsplash | Diagramok TradingView
- "
- 2022
- Rólunk
- hozzáférés
- Fiók
- Akció
- aktív
- tevékenység
- cím
- címek
- Minden termék
- könyvvizsgálat
- Bank
- bankszámla
- hogy
- Bitcoin
- blokk fi
- BTC / USD
- BTCUSD
- épít
- megvesz
- hívás
- tőke
- ami
- esetek
- vezérigazgató
- Tanúsítvány
- táblázatok
- óra
- zárt
- Társalapító
- társalapító
- Közös
- közlés
- távközlés
- Companies
- vállalat
- Társaságé
- összefüggő
- folytatódik
- tudott
- kritikai
- CRM
- crypto
- dátum
- adatszivárgás
- nap
- különböző
- Korai
- Egyéb
- Mérnöki
- különösen
- mindenki
- minden
- példa
- Gyakorol
- pénzügyi
- Cég
- vezetéknév
- következő
- Tele
- alapok
- jövő
- magasság
- itt
- Magas
- Ház
- HTTPS
- HubSpot
- kép
- Hatás
- fontos
- lehetetlen
- tartalmaz
- beleértve
- Beleértve
- info
- információ
- vizsgálat
- IP
- IT
- KYC
- szivárog
- Szivárgás
- TANUL
- Korlátozott
- linkek
- keres
- Többség
- KÉSZÍT
- március
- Marketing
- több
- Morgan
- Morgan Stanley
- mozgó
- szám
- számok
- online
- Más
- jelszavak
- személyes
- Adathalászat
- emelvény
- nyomja meg a
- CIKK
- ár
- Probléma
- folyamat
- profil
- védelme
- célokra
- Olvasás
- engedje
- Releases
- körül
- biztonság
- szolgáltatás
- hasonló
- Méret
- So
- Közösség
- Szociális tervezés
- Valaki
- Lándzsa adathalászat
- szabványok
- Stanley
- nyilatkozatok
- Állapot
- stóla
- lopott
- tárolni
- Felmérés
- Systems
- harmadik fél
- Keresztül
- idő
- Kereskedés
- Tranzakciók
- Lánctalan tőke
- megért
- us
- használ
- Felhasználók
- Boltozat
- gyártók
- W
- hét
- Mit
- vajon
- WHO
- belül
- Női
- szavak
- dolgozó