Tech

Уцечка даных у Unchained Capital, NYDIG, Swan & BlockFi. Адначасова

03/21/2022
Навіны Bitcoin Ethereum

Што агульнага паміж Unchained Capital, NYDIG, Swan Bitcoin і BlockFi? Староннія пастаўшчыкі. Нягледзячы на ​​тое, што чатыры кампаніі непасрэдна сутыкнуліся з уцечкай даных і прызналі свае памылкі, скампраметаваная бяспека была чужой. На шчасце, даныя, якія зламыснікі скралі, былі не важнай фінансавай інфармацыяй, а асабістай інфармацыяй, арыентаванай на маркетынг. Безумоўна, жудасна, але не так жудасна, як магло быць.

Звязаныя чытанні | Апытанне BlockFi кажа, што 33% жанчын плануюць купіць криптовалюту ў гэтым годзе

Усе кампаніі - Unchained Capital, NYDIG, Swan Bitcoin і BlockFi - выпусцілі прэс-рэлізы з маёй віной. Давайце вывучым іх, каб даведацца, што мы з іх даведаемся.

Што растлумачыць сабе разняволены капітал?

Генеральны дырэктар і сузаснавальнік кампаніі Джозэф Келі вырашыў гэтую праблему ліст у блогу Unchained Capital. Кэлі паведаміў усім, што «інцыдэнт з бяспекай, які адбыўся ў аднаго з пастаўшчыкоў, якія мы раней выкарыстоўвалі для маркетынгу па электроннай пошце». Акрамя таго, што «няма ніякага ўплыву на сістэмы Unchained Capital». Затым ён апісаў тое, што адбылося:

«ActiveCampaign («AC»), старонні пастаўшчык маркетынгу электроннай пошты, які Unchained Capital выкарыстоўваў да пачатку 2022 года, стаў аб'ектам атакі сацыяльнай інжынерыі на мінулым тыдні. Гэтая атака адбылася пасля таго, як Unchained Capital закрыў свой уліковы запіс AC і запытаў ачысціць усе даныя».

Звярніце ўвагу, што пастаўшчык, ActiveCampaign, не тое самае, што ў наступных трох выпадках. Unchained Capital ясна паказвае, што нічога з гэтага не было скрадзена: «інфармацыя профіля кліента, якая змяшчае асабістую інфармацыю (напрыклад, адрасы, SSN, DOB, ідэнтыфікатары, нумары тэлефонаў, якія выкарыстоўваюцца ў нашым працэсе KYC), нумары банкаўскіх рахункаў, паролі, адрасы ў біткойнах, баланс у біткойнах, рэшткі крэдытаў, гандлёвая дзейнасць, выпіскі са сховішчаў, выпіскі па пазыках».

З іншага боку, «даныя ўключалі: адрасы электроннай пошты, імёны карыстальнікаў, статус уліковага запісу (актыўны/неактыўны) і наяўнасць у кліента актыўнага сховішча або пазыкі ў Unchained Capital (так ці не)». І для некаторых няўдачлівых карыстальнікаў «іх імя, адрас электроннай пошты і IP-адрас»

Што павінны рабіць скампраметаваныя карыстальнікі?

«Заўсёды важна, каб нашы кліенты старанна пацвярджалі ўсе паведамленні і любыя запыты, якія паходзяць ад Unchained Capital. Улічваючы ўцечку даных, кліенты павінны быць напагатове для любых спробаў фішынгу. Будзьце асабліва ўважлівыя пры націску на любыя спасылкі».

Графік коштаў BTCUSD на 03 - TradingView

Графік кошту BTC на 03 на Oanda | Крыніца: BTC/USD на TradingView.com

Swan Bitcoin, NYDIG і BlockFi Point у Hubspot

Мы маглі б сабраць той самы прэс-рэліз, які выпусціў Unchained Capital, выкарыстоўваючы паведамленні гэтых трох кампаній. Розніца ў тым, што вінаватым тут з'яўляецца Hubspot. Падобная кампанія да ActiveCampaign, але зусім іншая кампанія. Ці ёсць яшчэ што-небудзь у гэтай гісторыі? Хтосьці нацэлены на гэтыя кампаніі, звязаныя з біткойнамі?

Давайце паглядзім, што мы можам даведацца з ліста Swan Bitcoin. У іх апісанні сітуацыі назва Hubspot чатыры разы ў першым абзацы:

«18 сакавіка 2022 года адзін з нашых старонніх пастаўшчыкоў, Hubspot, пацвердзіў, што дрэнны актор атрымаў доступ да даных Hubspot пасля таго, як уліковы запіс супрацоўніка Hubspot быў скампраметаваны. Hubspot паведаміў нам, што кампраміс заключаўся ў частцы іх платформы, якая ўключала даныя кліента Swan ".

Яны таксама апісалі памер пашкоджанні суцяшальнымі словамі: «Мы выкарыстоўваем Hubspot для абмежаванай камунікацыі з кліентамі і маркетынгавых дадзеных. Мы не выкарыстоўваем Hubspot для захоўвання фінансавай інфармацыі, транзакцый або іншай канфідэнцыйнай асабістай або фінансавай інфармацыі». Так што тут няма чаго бачыць, праўда?

Давайце паглядзім на BlockFi, кампанія апісвае сітуацыю больш драматычна. «Каб быць ясным, унутраныя сістэмы BlockFi і сродкі кліентаў ахоўваюцца і не закрануты. Мы таксама можам пацвердзіць, што паролі ўліковых запісаў BlockFi, дзяржаўныя ідэнтыфікацыйныя нумары і нумары сацыяльнага страхавання ніколі не захоўваліся на Hubspot».

І яны не так моцна прымяншаюць шкоду:

«У рамках Hubspot, які выкарыстоўваецца ў CRM і маркетынгавых мэтах, BlockFi захоўвае даныя, якія ўключаюць імя, электронную пошту і нумар тэлефона для большасці нашых кліентаў. Мы працуем з Hubspot, пакуль яны працягваюць расследаванне, каб зразумець увесь аб'ём уздзеяння ".

Таксама NYDIG, які скончыў свой прэс-рэліз заклікам да дзеянняў для кліентаў:

«Каб абараніць сябе, важна праяўляць дадатковую пільнасць і ўважлівасць пры праглядзе або адказе на электронныя лісты, тэкставыя паведамленні і тэлефонныя званкі, асабліва тыя, якія тычацца NYDIG».

Што з гэтым робяць Unchained Capital, Swan Bitcoin, NYDIG і BlockFi?

Каб адказаць на гэта, мы цытуем сузаснавальніка Swan Яна Прыцкера, які напісаў у твітары:

«З моманту інцыдэнту мы працавалі кругласутачна з працэдурамі, уключаючы ачыстку даных, спыненне далейшай перадачы даных трэцім асобам і поўны аўдыт. На наступным тыдні мы выпусцім комплексны план, які будзе ўключаць адмову ад выкарыстання пастаўшчыкоў для электроннай пошты».

І паколькі ўсе адказы кампаніі былі падобнымі, мы спадзяемся, што іх працэдуры бяспекі таксама падобныя. Аднак застаецца некалькі вострых пытанняў. Ці былі гэтыя кампаніі мішэнню? Няўжо дрэнныя акцёры менавіта шукалі інфармацыю, якую яны атрымалі? Ці пачуем мы пра гэтыя ўцечкі ў будучыні, звязаныя з большай гісторыяй? 

Звязаныя чытанні | Біткойн-фірма NYDIG атрымала 200 мільёнаў долараў ад Morgan Stanley, Сорас

Калі б усе кампаніі выкарыстоўвалі толькі адну паслугу, гэта было б адно. Але і ActiveCampaign, і Hubspot? У той жа дзень? Нацэлены на чатыры кампаніі, звязаныя з біткойнамі? У гэтай гісторыі можа быць нешта яшчэ.

Рэкамендаваны вобраз Нацыянальны інстытут рака on Unsplash | Графікі TradingView

Крыніца: https://bitcoinist.com/data-leak-unchained-capital-nydig-swan-blockfi/