מה משותף ל-Unchained Capital, NYDIG, Swan Bitcoin ו-BlockFi? ספקי צד שלישי. למרות שארבע החברות התמודדו חזיתית עם דליפת הנתונים והודו בעוולות שלהן, האבטחה שנפגעה הייתה של מישהו אחר. למרבה המזל, הנתונים שהשחקנים הרעים גנבו לא היו מידע פיננסי קריטי, אלא מידע אישי מונחה שיווק. נורא, מה שבטוח, אבל לא נורא כמו שזה יכול היה להיות.
קריאה קשורה סקר BlockFi אומר ש-33% מהנשים מתכננות לקנות קריפטו השנה
כל החברות - Unchained Capital, NYDIG, Swan Bitcoin, ו-BlockFi - פרסמו הודעות לעיתונות עם Mea culpas. בואו נחקור אותם כדי לראות מה אנחנו לומדים מהם.
מה יש להון ללא שרשרת לומר על עצמם?
מנכ"ל החברה ומייסד שותף, ג'וזף קלי, טיפל בבעיה באמצעותו מכתב בבלוג Unchained Capital. קלי הודיעה לכולם ש"אירוע אבטחה שהתרחש באחד מהספקים שבהם השתמשנו בעבר לשיווק בדוא"ל. כמו כן, כי "אין השפעה כלשהי על המערכות של Unchained Capital." ואז, הוא תיאר את מה שקרה:
"ActiveCampaign ("AC"), ספקית שיווק בדוא"ל של צד שלישי שבה השתמשה Unchained Capital עד תחילת 2022, הייתה מושא להתקפה של הנדסה חברתית בשבוע שעבר. ההתקפה הזו התרחשה לאחר ש-Unchained Capital סגרה את חשבון AC שלה וביקשה לטהר את כל הנתונים".
שימו לב שהספק, ActiveCampaign, אינו זהה לשלושת המקרים הבאים. Unchained Capital מבהירה שכל זה לא נגנב: "מידע על פרופיל לקוח המכיל מידע אישי מזהה (למשל כתובות, SSN, DOB, מזהים, מספרי טלפון המשמשים בתהליך ה-KYC שלנו), מספרי חשבונות בנק, סיסמאות, כתובות ביטקוין, יתרות ביטקוין, יתרות הלוואות, פעילות מסחר, דוחות כספות, דוחות הלוואות".
מצד שני, "הנתונים כללו: כתובות דואר אלקטרוני, שמות משתמש, מצב חשבון (פעיל/לא פעיל) והאם ללקוח הייתה כספת פעילה או הלוואה עם Unchained Capital (כן או לא)." ולחלק מהמשתמשים חסרי המזל, "השם, כתובת האימייל וכתובת ה-IP שלהם"
מה צריכים לעשות משתמשים שנפגעו?
"תמיד חשוב שהלקוחות שלנו יקפידו לאשר את כל התקשורת וכל הבקשות שנראות כאילו מגיעות מ-Unchained Capital. לאור דליפת הנתונים, הלקוחות צריכים להיות בכוננות גבוהה לכל ניסיונות דיוג בחנית. היזהר במיוחד בלחיצה על כל קישור."
תרשים מחירי BTC ליום 03/21/2022 ב- Oanda | מקור: BTC/USD מופעל TradingView.com
Swan Bitcoin, NYDIG ו-BlockFi Point ב-Hubspot
נוכל להרכיב את אותה הודעה לעיתונות ש-Unchained Capital הוציאה באמצעות התקשורת של שלוש החברות הללו. ההבדל הוא שהאבספוט היא הצד האשמה כאן. חברה דומה ל-ActiveCampaign, אבל חברה אחרת לגמרי. יש עוד בסיפור הזה? האם מישהו מכוון לחברות הקשורות לביטקוין האלה?
בואו נראה מה אנחנו יכולים ללמוד מהמכתב של Swan Bitcoin. תיאור המצב שלהם מפיל את Hubspot ארבע פעמים בפסקה הראשונה:
"ב-18 במרץ 2022 אחד מספקי הצד השלישי שלנו, Hubspot, אישר ששחקן גרוע קיבל גישה לנתוני Hubspot לאחר שחשבון עובד Hubspot נפגע. Hubspot הודיעה לנו שהפשרה הייתה לחלק מהפלטפורמה שלהם שכלל נתוני לקוח Swan."
אתמול, Hubspot, ספקית שיווק צד שלישי, אישרה ששחקן גרוע בחברה שלהם השיג גישה לנתוני השיווק של לקוחות Swan.
קרא את האימייל של קורי ללקוחות בצילומי המסך המצורפים לפרטים.
נמשיך לעדכן אותך. pic.twitter.com/qtXVk5AOW8
— ביטקוין ברבור (@SwanBitcoin) במרץ 19, 2022
הם גם תיארו את גודל הנזק במילים מנחמות "אנו משתמשים ב-Hubspot עבור תקשורת לקוח ונתוני שיווק מוגבלים. אנחנו לא משתמשים ב-Hubspot כדי לאחסן מידע פיננסי, עסקאות או מידע אישי או פיננסי רגיש אחר." אז, אין מה לראות כאן, נכון?
בואו נסתכל על BlockFi, החברה מתארת את המצב במונחים דרמטיים יותר. "למען ברור, המערכות הפנימיות של BlockFi וכספי הלקוחות מוגנים ולא הושפעו. אנחנו גם יכולים לאשר שסיסמאות חשבון BlockFi, מספרי זהות שהונפקו על ידי הממשלה ומספרי תעודת זהות מעולם לא אוחסנו ב- Hubspot."
להלן השלבים להגנה על הנוכחות המקוונת שלך מפני שחקנים רעים של צד שלישי: pic.twitter.com/tOKf16wOuf
- BlockFi (@BlockFi) במרץ 19, 2022
והם לא מפחיתים כל כך את הנזק:
"כחלק מהשימוש ב-Hubspot למטרות CRM ושיווק, BlockFi אחסן נתונים שכללו שם, דואר אלקטרוני ומספר טלפון עבור רוב הלקוחות שלנו. אנחנו עובדים עם Hubspot כשהם ממשיכים בחקירה שלהם כדי להבין את מלוא היקף ההשפעה".
גם NYDIG, שסיימו את ההודעה לעיתונות שלהם בקריאה לפעולה עבור לקוחות:
"כדי להגן על עצמכם, חשוב שתנהגו בדריכות ובזהירות רבה יותר בעת בדיקה או תגובה למיילים, הודעות טקסט ושיחות טלפון, במיוחד אלו הקשורות ל-NYDIG."
מה עושים הון לא שרשרת, ביטקוין סוואן, NYDIG ו-BlockFi?
כדי לענות על זה, אנו מצטטים את המייסד המשותף של סוואן יאן פריצקר, שצייץ:
"אנחנו עובדים מסביב לשעון מאז התקרית עם נהלים הכוללים סקרוק נתונים, הפסקת נתונים נוספים לצד שלישי וביקורת מלאה. בשבוע הבא נפרסם תוכנית מקיפה שתכלול התרחקות משימוש בספקים לדוא"ל".
סטארט-אפים מסתמכים על צדדים שלישיים כי זה יהיה בלתי אפשרי להוציא חברה לדרך אם תבנה הכל בעצמך. בחרנו בספקים עם סטנדרטים גבוהים במיוחד. ל- Hubspot הייתה אישור soc 3 type ii, למשל. אבל ברור שהגיע הזמן לקחת את זה הביתה.
- יאן פריצקר (@skwp) במרץ 20, 2022
ומכיוון שכל התגובות של החברה היו דומות, אנו מקווים שגם נוהלי האבטחה שלהן דומים. עם זאת, נותרו כמה שאלות בוערות. האם התמקדו בחברות הללו? האם השחקנים הרעים בדיוק חיפשו את המידע שקיבלו? האם נשמע על ההדלפות הללו בעתיד, הקשורות לסיפור גדול יותר?
קריאה קשורה חברת הביטקוין NYDIG מקבלת הזרקה של 200 מיליון דולר ממורגן סטנלי, סורוס
אם כל החברות היו משתמשות רק בשירות אחד, זה היה דבר אחד. אבל גם ActiveCampaign וגם Hubspot? באותו היום? מכוון לארבע חברות הקשורות לביטקוין? אולי יש עוד בסיפור הזה.
תמונה מוצגת על ידי המכון לאומי לסרטן on Unsplash | תרשימים מאת TradingView
- "
- 2022
- אודות
- גישה
- חֶשְׁבּוֹן
- פעולה
- פעיל
- פעילות
- כתובת
- כתובות
- תעשיות
- בדיקה
- בנק
- חשבון בנק
- להיות
- ביטקוין
- BlockFi
- BTC / USD
- BTCUSD
- לִבנוֹת
- לִקְנוֹת
- שיחה
- הון
- אשר
- מקרים
- מנכ"ל
- תעודה
- תרשימים
- שעון
- סגור
- מייסד שותף
- ממייסדי
- Common
- תקשורת
- תקשורת
- חברות
- חברה
- של החברה
- מחובר
- להמשיך
- יכול
- קריטי
- CRM
- קריפטו
- נתונים
- דליפת נתונים
- יְוֹם
- אחר
- מוקדם
- של אחרים
- אמייל
- הנדסה
- במיוחד
- כולם
- הכל
- דוגמה
- תרגיל
- כספי
- פירמה
- ראשון
- הבא
- מלא
- כספים
- עתיד
- גובה
- כאן
- גָבוֹהַ
- בית
- HTTPS
- HubSpot
- תמונה
- פְּגִיעָה
- חשוב
- בלתי אפשרי
- לכלול
- כלול
- כולל
- מידע
- מידע
- חקירה
- IP
- IT
- KYC
- לדלוף
- דליפות
- לִלמוֹד
- מוגבל
- קישורים
- הסתכלות
- הרוב
- עושה
- צעדה
- שיווק
- יותר
- מורגן
- מורגן סטנלי
- נע
- מספר
- מספרים
- באינטרנט
- אחר
- סיסמאות
- אישי
- דיוג
- פלטפורמה
- ללחוץ
- עיתונות ופרסומים
- מחיר
- בעיה
- תהליך
- פּרוֹפִיל
- להגן
- למטרות
- קריאה
- לשחרר
- עיתונות
- עגול
- אבטחה
- שרות
- דומה
- מידה
- So
- חֶברָתִי
- הנדסה חברתית
- מישהו
- דיוג חנית
- תקנים
- סטנלי
- הצהרות
- מצב
- צָעִיף
- גָנוּב
- חנות
- סֶקֶר
- מערכות
- צד שלישי
- דרך
- זמן
- מסחר
- עסקות
- הון לא מוחזק
- להבין
- us
- להשתמש
- משתמשים
- קמרון
- ספקים
- W
- שבוע
- מה
- אם
- מי
- בתוך
- נשים
- מילים
- עובד