Apa kesamaan Unchained Capital, NYDIG, Swan Bitcoin, dan BlockFi? Penyedia pihak ketiga. Meskipun keempat perusahaan menghadapi kebocoran data secara langsung dan mengakui kesalahan mereka, keamanan yang dikompromikan adalah milik orang lain. Untungnya, data yang dicuri pelaku kejahatan bukanlah informasi keuangan yang penting, tetapi informasi pribadi yang didorong oleh pemasaran. Mengerikan, tentu saja, tetapi tidak seburuk yang seharusnya.
Bacaan Terkait | Survei BlockFi Mengatakan 33% Wanita Berencana Membeli Crypto Tahun Ini
Semua perusahaan โ Unchained Capital, NYDIG, Swan Bitcoin, dan BlockFi โ merilis siaran pers dengan mea culpas. Mari kita jelajahi mereka untuk melihat apa yang kita pelajari dari mereka.
Apa Kata Modal Tidak Terrantai Untuk Diri Sendiri?
CEO dan Co-Founder perusahaan, Joseph Kelly, mengatasi masalah tersebut melalui sebuah surat di blog Unchained Capital. Kelly memberi tahu semua orang bahwa "insiden keamanan yang terjadi di salah satu vendor yang sebelumnya kami gunakan untuk pemasaran email." Juga, bahwa โtidak ada dampak apa pun pada sistem Unchained Capital.โ Kemudian, dia menggambarkan apa yang terjadi:
โActiveCampaign (โACโ), penyedia pemasaran email pihak ketiga yang digunakan Unchained Capital hingga awal tahun 2022, menjadi sasaran serangan rekayasa sosial minggu lalu. Serangan ini terjadi setelah Unchained Capital menutup akun AC-nya dan meminta agar semua data dibersihkan.โ
Perhatikan bahwa penyedia, ActiveCampaign, tidak sama seperti dalam tiga kasus berikut. Unchained Capital menjelaskan bahwa semua ini tidak dicuri: โinformasi profil klien yang berisi informasi pengenal pribadi (misalnya alamat, SSN, DOB, ID, nomor telepon yang digunakan dalam proses KYC kami), nomor rekening bank, kata sandi, alamat bitcoin, saldo bitcoin, saldo pinjaman, aktivitas perdagangan, laporan brankas, laporan pinjaman.โ
Di sisi lain, "data termasuk: alamat email, nama pengguna, status akun (aktif/tidak aktif) dan apakah klien memiliki brankas aktif atau pinjaman dengan Modal Tidak Terrantai (ya atau tidak)." Dan, untuk beberapa pengguna yang tidak beruntung, โnama, alamat email, dan alamat IP merekaโ
Apa yang harus dilakukan pengguna yang dikompromikan?
โSelalu penting bagi klien kami untuk rajin mengonfirmasi semua komunikasi dan permintaan apa pun yang tampaknya berasal dari Unchained Capital. Mengingat kebocoran data, klien harus waspada terhadap setiap upaya spear phishing. Berhati-hatilah saat mengeklik tautan apa pun.โ
Grafik harga BTC untuk 03/21/2022 di Oanda | Sumber: BTC/USD di TradingView.com
Swan Bitcoin, NYDIG, dan BlockFi Point Di Hubspot
Kami dapat menyusun siaran pers yang sama yang dikeluarkan oleh Unchained Capital menggunakan komunikasi ketiga perusahaan ini. Bedanya, Hubspot adalah pihak pelakunya di sini. Perusahaan yang mirip dengan ActiveCampaign, tetapi, perusahaan yang sama sekali berbeda. Apakah ada lagi cerita ini? Apakah seseorang menargetkan perusahaan terkait bitcoin ini?
Mari kita lihat apa yang bisa kita pelajari dari surat Swan Bitcoin. Deskripsi mereka tentang situasi tersebut menjatuhkan Hubspot empat kali di paragraf pertama:
โPada 18 Maret 2022 salah satu vendor pihak ketiga kami, Hubspot, mengonfirmasi bahwa pelaku jahat memperoleh akses ke data Hubspot setelah akun karyawan Hubspot disusupi. Hubspot memberi tahu kami bahwa kompromi itu terjadi pada sebagian platform mereka yang menyertakan data klien Swan.โ
Kemarin, Hubspot, vendor pemasaran pihak ketiga, mengkonfirmasi aktor jahat dalam perusahaan mereka memperoleh akses ke data pemasaran klien Swan.
Baca email Cory kepada klien di tangkapan layar terlampir untuk detailnya.
Kami akan terus memperbarui Anda. pic.twitter.com/qtXVk5AOW8
โ Angsa Bitcoin (@SwanBitcoin) 19 Maret, 2022
Mereka juga menggambarkan ukuran kerusakan dengan kata-kata yang menghibur, โKami menggunakan Hubspot untuk komunikasi klien dan data pemasaran yang terbatas. Kami tidak menggunakan Hubspot untuk menyimpan informasi keuangan, transaksi, atau informasi pribadi atau keuangan sensitif lainnya.โ Jadi, tidak ada yang bisa dilihat di sini, kan?
Mari kita lihat BlockFi, perusahaan menggambarkan situasi secara lebih dramatis. โAgar jelas, sistem internal BlockFi dan dana klien dilindungi dan tidak terpengaruh. Kami juga dapat mengonfirmasi bahwa kata sandi akun BlockFi, nomor ID yang dikeluarkan pemerintah, dan nomor jaminan sosial tidak pernah disimpan di Hubspot.โ
Berikut adalah langkah-langkah untuk melindungi keberadaan online Anda dari aktor jahat pihak ketiga: pic.twitter.com/tOKf16wOuf
- BlockFi (@BlockFi) 19 Maret, 2022
Dan mereka tidak terlalu meremehkan kerusakannya:
โSebagai bagian dari Hubspot yang digunakan untuk CRM dan tujuan pemasaran, BlockFi menyimpan data yang mencakup nama, email, dan nomor telepon untuk sebagian besar klien kami. Kami bekerja sama dengan Hubspot saat mereka melanjutkan penyelidikan mereka untuk memahami cakupan penuh dampak.โ
NYDIG juga tidak, yang mengakhiri siaran pers mereka dengan ajakan bertindak untuk klien:
โUntuk melindungi diri Anda sendiri, penting bagi Anda untuk lebih waspada dan berhati-hati saat meninjau atau menanggapi email, pesan teks, dan panggilan telepon, terutama yang terkait dengan NYDIG.โ
Apa yang Dilakukan Unchained Capital, Swan Bitcoin, NYDIG, dan BlockFi?
Untuk menjawab ini, kami mengutip salah satu pendiri Swan, Yan Pritzker, yang men-tweet:
โKami telah bekerja sepanjang waktu sejak insiden itu dengan prosedur termasuk scrub data, penghentian data lebih lanjut ke pihak ketiga dan audit lengkap. Kami akan mengeluarkan rencana komprehensif di minggu depan yang akan mencakup beralih dari menggunakan vendor untuk email.โ
Startup bergantung pada pihak ketiga karena tidak mungkin membangun perusahaan jika Anda membangun semuanya sendiri. Kami memilih vendor dengan standar yang sangat tinggi. Hubspot memiliki sertifikasi soc 3 tipe ii, misalnya. Tapi itu jelas waktu untuk mengambil ini di rumah.
โ Yan Pritzker (@skwp) 20 Maret, 2022
Dan, karena semua tanggapan perusahaan serupa, kami berharap prosedur keamanan mereka juga serupa. Namun, beberapa pertanyaan membara tetap ada. Apakah perusahaan-perusahaan ini menjadi sasaran? Apakah pelaku jahat justru mencari informasi yang mereka dapatkan? Akankah kita mendengar tentang kebocoran ini di masa depan, terhubung ke cerita yang lebih besar?
Bacaan Terkait | Perusahaan Bitcoin NYDIG Mendapat Injeksi $200 juta dari Morgan Stanley, Soros
Jika semua perusahaan hanya menggunakan satu layanan, itu akan menjadi satu hal. Tapi keduanya ActiveCampaign dan Hubspot? Di hari yang sama? Menargetkan empat perusahaan terkait bitcoin? Mungkin ada lebih banyak cerita ini.
Gambar Unggulan oleh National Cancer Institute on Unsplash | Bagan menurut TradingView
- "
- 2022
- Tentang Kami
- mengakses
- Akun
- Tindakan
- aktif
- kegiatan
- alamat
- alamat
- Semua
- Audit
- Bank
- akun bank
- makhluk
- Bitcoin
- BlockFi
- BTC / USD
- BTCUSD
- membangun
- membeli
- panggilan
- modal
- yang
- kasus
- ceo
- Sertifikasi
- Charts
- Clock
- tertutup
- Co-founder
- rekan pendiri
- Umum
- Komunikasi
- komunikasi
- Perusahaan
- perusahaan
- Perusahaan
- terhubung
- terus
- bisa
- kritis
- CRM
- kripto
- data
- kebocoran data
- hari
- berbeda
- Awal
- milik orang lain
- Teknik
- terutama
- semua orang
- segala sesuatu
- contoh
- Latihan
- keuangan
- Perusahaan
- Pertama
- berikut
- penuh
- dana-dana
- masa depan
- tinggi
- di sini
- High
- Rumah
- HTTPS
- Hubspot
- gambar
- Dampak
- penting
- mustahil
- memasukkan
- termasuk
- Termasuk
- Info
- informasi
- investigasi
- IP
- IT
- KYC
- bocor
- kebocoran
- BELAJAR
- Terbatas
- link
- mencari
- Mayoritas
- MEMBUAT
- March
- Marketing
- lebih
- morgan
- morgan stanley
- bergerak
- jumlah
- nomor
- secara online
- Lainnya
- password
- pribadi
- Phishing
- Platform
- pers
- Jumpa pers
- harga pompa cor beton mini
- Masalah
- proses
- Profil
- melindungi
- tujuan
- Bacaan
- melepaskan
- Pers
- bulat
- keamanan
- layanan
- mirip
- Ukuran
- So
- Sosial
- Rekayasa Sosial
- Seseorang
- Tombak Phishing
- standar
- stanley
- Laporan
- Status
- mencuri
- dicuri
- menyimpan
- Survei
- sistem
- pihak ketiga
- Melalui
- waktu
- Trading
- Transaksi
- Modal tidak terurus
- memahami
- us
- menggunakan
- Pengguna
- Kubah
- vendor
- W
- minggu
- Apa
- apakah
- SIAPA
- dalam
- Wanita
- kata
- kerja