Что общего у Unchained Capital, NYDIG, Swan Bitcoin и BlockFi? Сторонние провайдеры. Несмотря на то, что четыре компании столкнулись с утечкой данных лицом к лицу и признали свою неправоту, скомпрометированная безопасность была чужой. К счастью, злоумышленники украли не важную финансовую информацию, а личную информацию, основанную на маркетинге. Ужасно, конечно, но не так ужасно, как могло бы быть.
Связанные Чтение | Опрос BlockFi: 33% женщин планируют купить криптовалюту в этом году
Все компании — Unchained Capital, NYDIG, Swan Bitcoin и BlockFi — выпустили пресс-релизы с моей виной. Давайте изучим их, чтобы увидеть, чему мы у них учимся.
Что Unchained Capital может сказать о себе?
Генеральный директор и соучредитель компании Джозеф Келли решил проблему через письмо в блоге Unchained Capital. Келли сообщил всем, что «инцидент с безопасностью произошел у одного из поставщиков, которых мы ранее использовали для маркетинга по электронной почте». Кроме того, «нет никакого влияния на системы Unchained Capital». Затем он описал, что произошло:
«ActiveCampaign («AC»), сторонний провайдер почтового маркетинга, который Unchained Capital использовал до начала 2022 года, на прошлой неделе стал объектом атаки социальной инженерии. Эта атака произошла после того, как Unchained Capital закрыла свою учетную запись AC и запросила удаление всех данных».
Обратите внимание, что поставщик, ActiveCampaign, отличается от того, что используется в следующих трех случаях. Unchained Capital ясно дает понять, что ничего из этого не было украдено: «информация профиля клиента, содержащая личную информацию (например, адреса, SSN, DOB, идентификаторы, номера телефонов, используемые в нашем процессе KYC), номера банковских счетов, пароли, биткойн-адреса, биткойн-балансы, остаток по кредиту, торговая деятельность, выписки из хранилища, выписки по кредитам».
С другой стороны, «данные включали: адреса электронной почты, имена пользователей, статус учетной записи (активный/неактивный) и наличие у клиента активного хранилища или кредита в Unchained Capital (да или нет)». И, для некоторых неудачливых пользователей, «их имя, адрес электронной почты и IP-адрес».
Что делать скомпрометированным пользователям?
«Всегда важно, чтобы наши клиенты усердно подтверждали все сообщения и любые запросы, которые, как представляется, исходят от Unchained Capital. Учитывая утечку данных, клиенты должны быть в состоянии повышенной готовности к любым попыткам целевого фишинга. Будьте особенно осторожны, нажимая на любые ссылки».
График цены BTC на 03 на Оанде | Источник: BTC / USD на TradingView.com
Swan Bitcoin, NYDIG и BlockFi указывают на Hubspot
Мы могли бы составить тот же пресс-релиз, который выпустил Unchained Capital, используя коммуникации этих трех компаний. Разница в том, что виновником здесь является Hubspot. Похожая компания на ActiveCampaign, но совсем другая компания. Есть ли продолжение этой истории? Кто-то нацелен на эти компании, связанные с биткойнами?
Давайте посмотрим, что мы можем узнать из письма Лебедя Биткойна. Их описание ситуации упоминает Hubspot четыре раза в первом абзаце:
«18 марта 2022 года один из наших сторонних поставщиков, Hubspot, подтвердил, что злоумышленник получил доступ к данным Hubspot после взлома учетной записи сотрудника Hubspot. Hubspot уведомил нас, что скомпрометирована часть их платформы, которая включает данные клиента Swan».
Вчера Hubspot, сторонний маркетинговый поставщик, подтвердил, что злоумышленник в их компании получил доступ к маркетинговым данным клиентов Swan.
Прочтите электронное письмо Кори клиентам на прикрепленных снимках экрана, чтобы узнать подробности.
Мы будем держать вас в курсе. pic.twitter.com/qtXVk5AOW8
— Лебединый биткойн (@SwanBitcoin) 19 марта 2022
Они также описали размер ущерба утешительными словами: «Мы используем Hubspot для ограниченного общения с клиентами и маркетинговых данных. Мы не используем Hubspot для хранения финансовой информации, транзакций или другой конфиденциальной личной или финансовой информации». Так что здесь не на что смотреть, верно?
Давайте посмотрим на BlockFi, компания описывает ситуацию более драматично. «Чтобы было ясно, внутренние системы BlockFi и клиентские средства защищены и не пострадали. Мы также можем подтвердить, что пароли учетных записей BlockFi, выданные правительством идентификационные номера и номера социального страхования никогда не хранились в Hubspot».
Вот шаги, чтобы защитить свое присутствие в Интернете от сторонних злоумышленников: pic.twitter.com/tOKf16wOuf
- BlockFi (@BlockFi) 19 марта 2022
И они не так сильно преуменьшают ущерб:
«В рамках использования Hubspot для CRM и маркетинговых целей BlockFi хранил данные, включая имя, адрес электронной почты и номер телефона для большинства наших клиентов. Мы работаем с Hubspot, поскольку они продолжают свое расследование, чтобы понять весь масштаб воздействия».
Как и NYDIG, закончивший свой пресс-релиз призывом к действию для клиентов:
«Чтобы защитить себя, важно проявлять особую бдительность и осторожность при просмотре или ответе на электронные письма, текстовые сообщения и телефонные звонки, особенно те, которые связаны с NYDIG».
Что с этим делают Unchained Capital, Swan Bitcoin, NYDIG и BlockFi?
Чтобы ответить на этот вопрос, мы цитируем соучредителя Swan Яна Притцкера, который написал в Твиттере:
«Мы работали круглосуточно с момента инцидента с процедурами, включая очистку данных, прекращение передачи дополнительных данных третьим сторонам и полный аудит. На следующей неделе мы опубликуем всеобъемлющий план, который будет включать в себя отказ от использования поставщиков для электронной почты».
Стартапы полагаются на третьих лиц, потому что было бы невозможно поднять компанию с нуля, если бы вы все строили сами. Мы выбрали поставщиков с чрезвычайно высокими стандартами. Например, у Hubspot была сертификация soc 3 type ii. Но явно пора взять это в дом.
— Ян Притцкер (@skwp) 20 марта 2022
И, поскольку все ответы компании были одинаковыми, мы надеемся, что их процедуры безопасности также будут схожими. Однако остается несколько животрепещущих вопросов. Были ли эти компании атакованы? Искали ли злоумышленники именно ту информацию, которую они получили? Услышим ли мы об этих утечках в будущем, связанных с более крупной историей?
Связанные Чтение | Биткойн-фирма NYDIG получает вливание 200 миллионов долларов от Morgan Stanley и Сороса
Если бы все компании использовали только одну услугу, это было бы одно. Но и ActiveCampaign, и Hubspot? В тот же день? Нацелились на четыре компании, связанные с биткойнами? В этой истории может быть что-то большее.
Избранные изображения Национальный институт рака on Unsplash | Графики по TradingView
- "
- 2022
- О нас
- доступ
- Учетная запись
- Действие
- активный
- деятельность
- адрес
- адреса
- Все
- аудит
- Банка
- счет в банке
- не являетесь
- Bitcoin
- BlockFi
- BTC / USD
- BTCUSD
- строить
- купить
- призывают
- столица
- заботится
- случаев
- Генеральный директор
- Сертификация
- Графики
- Часы
- закрыто
- Соучредитель
- соучредитель
- Общий
- Связь
- Связь
- Компании
- Компания
- Компании
- подключенный
- продолжать
- может
- критической
- CRM
- крипто-
- данным
- утечка данных
- день
- различный
- Рано
- Еще
- Проект и
- особенно
- все члены
- многое
- пример
- Упражнение
- финансовый
- Фирма
- First
- после
- полный
- средства
- будущее
- высота
- здесь
- High
- Вилла / Бунгало
- HTTPS
- HubSpot
- изображение
- Влияние
- важную
- что она
- включают
- включены
- В том числе
- info
- информация
- ходе расследования,
- IP
- IT
- KYC
- утечка
- Утечки
- УЧИТЬСЯ
- Ограниченный
- связи
- искать
- Большинство
- ДЕЛАЕТ
- Март
- Маркетинг
- БОЛЕЕ
- Морган
- Morgan Stanley
- перемещение
- номер
- номера
- онлайн
- Другое
- пароли
- личного
- фишинг
- Платформа
- нажмите
- Пресс-релизы
- цена
- Проблема
- процесс
- Профиль
- для защиты
- целей
- Reading
- освободить
- публикации
- год
- безопасность
- обслуживание
- аналогичный
- Размер
- So
- Соцсети
- Социальная инженерия
- Кто-то
- Копье Фишинг
- стандартов
- Стэнли
- отчетность
- Статус:
- украли
- украли
- магазин
- Опрос
- системы
- сторонние
- Через
- время
- Торговля
- Сделки
- Освобожденный капитал
- понимать
- us
- использование
- пользователей
- Хранилище
- поставщики
- W
- неделя
- Что
- будь то
- КТО
- в
- Женщина
- слова
- работает