Cosa hanno in comune Unchained Capital, NYDIG, Swan Bitcoin e BlockFi? Fornitori di terze parti. Anche se le quattro società hanno affrontato la fuga di dati frontalmente e hanno ammesso i loro torti, la sicurezza compromessa era di qualcun altro. Fortunatamente, i dati rubati dai malintenzionati non erano informazioni finanziarie critiche, ma informazioni personali basate sul marketing. Terribile, certo, ma non così terribile come avrebbe potuto essere.
Lettura correlata | Il sondaggio BlockFi afferma che il 33% delle donne ha intenzione di acquistare criptovalute quest'anno
Tutte le società – Unchained Capital, NYDIG, Swan Bitcoin e BlockFi – hanno rilasciato comunicati stampa con mea culpas. Esploriamoli per vedere cosa impariamo da loro.
Cosa ha da dire unchained Capital?
Il CEO e co-fondatore dell'azienda, Joseph Kelly, ha affrontato il problema una lettera nel blog di Unchained Capital. Kelly ha fatto sapere a tutti che "un incidente di sicurezza si è verificato presso uno dei fornitori che abbiamo utilizzato in precedenza per l'email marketing". Inoltre, che "non vi è alcun impatto sui sistemi di Unchained Capital". Quindi, ha descritto cosa è successo:
"ActiveCampaign ("AC"), un provider di e-mail marketing di terze parti che Unchained Capital ha utilizzato fino all'inizio del 2022, è stato oggetto di un attacco di ingegneria sociale la scorsa settimana. Questo attacco si è verificato dopo che Unchained Capital aveva chiuso il suo account AC e richiesto che tutti i dati venissero eliminati".
Si noti che il provider, ActiveCampaign, non è lo stesso dei tre casi seguenti. Unchained Capital chiarisce che nulla di tutto ciò è stato rubato: "informazioni del profilo del cliente contenenti informazioni di identificazione personale (ad es. indirizzi, SSN, DOB, ID, numeri di telefono utilizzati nel nostro processo KYC), numeri di conto bancario, password, indirizzi bitcoin, saldi bitcoin, saldi di prestiti, attività commerciali, estratti conto del caveau, estratti conto del prestito.
D'altra parte, i "dati includevano: indirizzi e-mail, nomi utente, stato dell'account (attivo/inattivo) e se il cliente aveva un caveau attivo o un prestito con Unchained Capital (sì o no)". E, per alcuni utenti sfortunati, "il loro nome, indirizzo email e indirizzo IP"
Cosa dovrebbero fare gli utenti compromessi?
“È sempre importante che i nostri clienti siano diligenti nel confermare tutte le comunicazioni e le richieste che sembrano provenire da Unchained Capital. Data la fuga di dati, i clienti dovrebbero essere in allerta per eventuali tentativi di spear phishing. Prestare particolare attenzione a fare clic su qualsiasi collegamento".
Grafico dei prezzi BTC per il 03/21/2022 su Oanda | Fonte: BTC/USD su TradingView.com
Swan Bitcoin, NYDIG e BlockFi Point su Hubspot
Potremmo mettere insieme lo stesso comunicato stampa che Unchained Capital ha pubblicato utilizzando le comunicazioni di queste tre società. La differenza è che Hubspot è il colpevole qui. Un'azienda simile ad ActiveCampaign, ma un'azienda completamente diversa. C'è altro in questa storia? Qualcuno sta prendendo di mira queste società legate ai bitcoin?
Vediamo cosa possiamo imparare dalla lettera di Swan Bitcoin. La loro descrizione della situazione nomina Hubspot quattro volte nel primo paragrafo:
“Il 18 marzo 2022 uno dei nostri fornitori di terze parti, Hubspot, ha confermato che un malintenzionato ha ottenuto l'accesso ai dati di Hubspot dopo che l'account di un dipendente Hubspot è stato compromesso. Hubspot ci ha informato che il compromesso riguardava una parte della loro piattaforma che includeva i dati dei clienti Swan".
Ieri, Hubspot, un fornitore di marketing di terze parti, ha confermato che un cattivo attore all'interno della propria azienda ha ottenuto l'accesso ai dati di marketing dei clienti Swan.
Leggi l'e-mail di Cory ai clienti negli screenshot allegati per i dettagli.
Ti terremo aggiornato. pic.twitter.com/qtXVk5AOW8
— Cigno Bitcoin (@SwanBitcoin) 19 Marzo 2022
Hanno anche descritto l'entità del danno con parole confortanti: "Usiamo Hubspot per comunicazioni limitate con i clienti e dati di marketing. Non utilizziamo Hubspot per archiviare informazioni finanziarie, transazioni o altre informazioni personali o finanziarie sensibili". Quindi, niente da vedere qui, giusto?
Diamo un'occhiata a BlockFi, l'azienda descrive la situazione in termini più drammatici. “Per essere chiari, i sistemi interni di BlockFi e i fondi dei clienti sono salvaguardati e non hanno subito alcun impatto. Possiamo anche confermare che le password degli account BlockFi, i numeri ID emessi dal governo e i numeri di previdenza sociale non sono mai stati archiviati su Hubspot".
Ecco i passaggi per proteggere la tua presenza online da malintenzionati di terze parti: pic.twitter.com/tOKf16wOuf
- BlockFi (@BlockFi) 19 Marzo 2022
E non minimizzano così tanto il danno:
“Come parte dell'utilizzo di Hubspot per scopi di marketing e CRM, BlockFi ha archiviato dati che includevano nome, e-mail e numero di telefono per la maggior parte dei nostri clienti. Stiamo lavorando con Hubspot mentre continuano le loro indagini per comprendere l'intera portata dell'impatto".
Né NYDIG, che ha concluso il suo comunicato stampa con un invito all'azione per i clienti:
"Per proteggerti, è importante prestare maggiore attenzione e attenzione quando esamini o rispondi a e-mail, messaggi di testo e telefonate, in particolare quelle relative al NYDIG".
Cosa ci fanno Unchained Capital, Swan Bitcoin, NYDIG e BlockFi?
Per rispondere a questa domanda, citiamo il cofondatore di Swan Yan Pritzker, che ha twittato:
"Abbiamo lavorato 3 ore su XNUMX dall'incidente con procedure tra cui uno scrub dei dati, la cessazione di ulteriori dati a terze parti e un audit completo. La prossima settimana elaboreremo un piano completo che includerà l'abbandono dell'utilizzo dei fornitori per la posta elettronica".
Le startup si affidano a terze parti perché sarebbe impossibile far decollare un'azienda se costruisci tutto da solo. Abbiamo scelto fornitori con standard estremamente elevati. Hubspot aveva la certificazione soc 3 di tipo ii, ad esempio. Ma è chiaramente il momento di portarlo in casa.
— Yan Pritzker (@skwp) 20 Marzo 2022
E, poiché tutte le risposte dell'azienda sono state simili, speriamo che anche le loro procedure di sicurezza siano simili. Tuttavia, rimangono alcune domande scottanti. Queste aziende sono state prese di mira? I cattivi attori stavano cercando esattamente le informazioni che avevano? Sentiremo parlare di queste fughe di notizie in futuro, legate a una storia più grande?
Lettura correlata | La società di Bitcoin NYDIG ottiene un'iniezione di $ 200 milioni da Morgan Stanley, Soros
Se tutte le aziende utilizzassero un solo servizio, sarebbe una cosa. Ma sia ActiveCampaign che Hubspot? Lo stesso giorno? Mirare a quattro società legate al bitcoin? Potrebbe esserci di più in questa storia.
Immagine in primo piano di National Cancer Institute on Unsplash | Grafici per TradingView
- "
- 2022
- Chi siamo
- accesso
- Il mio account
- Action
- attivo
- attività
- indirizzo
- indirizzi
- Tutti
- revisione
- Banca
- conto bancario
- essendo
- Bitcoin
- BlockFi
- BTC / USD
- BTCUSD
- costruire
- Acquistare
- chiamata
- capitale
- che
- casi
- ceo
- Certificazione
- Grafici
- Orologio
- chiuso
- Co-fondatore
- cofondatore
- Uncommon
- Comunicazione
- Comunicazioni
- Aziende
- azienda
- Società
- collegato
- continua
- potuto
- critico
- CRM
- crypto
- dati
- perdita di data
- giorno
- diverso
- Presto
- Di qualcun'altro
- Ingegneria
- particolarmente
- tutti
- qualunque cosa
- esempio
- Esercitare
- finanziario
- Impresa
- Nome
- i seguenti
- pieno
- fondi
- futuro
- altezza
- qui
- Alta
- Casa
- HTTPS
- HubSpot
- Immagine
- Impact
- importante
- impossibile
- includere
- incluso
- Compreso
- info
- informazioni
- indagine
- IP
- IT
- KYC
- perdita
- Perdite
- IMPARARE
- Limitato
- Collegamento
- cerca
- Maggioranza
- FA
- Marzo
- Marketing
- Scopri di più
- Morgan
- morgan stanley
- in movimento
- numero
- numeri
- online
- Altro
- Le password
- cronologia
- phishing
- piattaforma
- stampa
- Comunicati Stampa
- prezzo
- Problema
- processi
- Profilo
- protegge
- fini
- Lettura
- rilasciare
- Uscite
- tondo
- problemi di
- servizio
- simile
- Taglia
- So
- Social
- Ingegneria sociale
- Qualcuno
- Spear Phishing
- standard
- stanley
- dichiarazioni
- Stato dei servizi
- stola
- rubare
- Tornare al suo account
- Indagine
- SISTEMI DI TRATTAMENTO
- di parti terze standard
- Attraverso
- tempo
- Trading
- Le transazioni
- Capitale scatenato
- capire
- us
- uso
- utenti
- Volta
- fornitori
- W
- settimana
- Che
- se
- OMS
- entro
- Donna
- parole
- lavoro