黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据

加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。

这些公司在发给客户的电子邮件中透露,营销和销售平台 Hubspot 曾通知它们,一名黑客获取了客户的个人数据。

“Pantera 将 Hubspot 作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”Pantera Capital 写道。

Pantera 补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。

2亿枚USDT从Tether Treasury转移至Bitfinex:据Whale Alert数据,北京时间4月28日22点12分22秒,2亿枚USDT从Tether Treasury转移至Bitfinex,交易哈希为97c8af31c73d819ee5f6c4ea39798bbba965334ac9d780c49efa3fd5f84d8937。[2021/4/28 21:08:36]

HubSpot 在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。

Hubspot 补充说,“数据是从 Hubspot 不到 30 家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。

DeFi Saver用户31万枚DAI被耗尽 承认与6月份报告的交易所漏洞有关:去中心化钱包 imToken 发推表示,用户报告称31万枚DAI已被耗尽,这与DeFi Saver Exchange漏洞有关。imToken建议抵押债仓(CDP)自动化管理系统DeFi Saver立即销毁合约以挽回用户资金。imToken表示,其安全团队正在调查该事件,并尝试排查所有受影响的用户钱包并发布警告。DeFi Saver对此回应称,这部分资金是安全的,正在联系受影响用户。DeFi Saver承认这与6月份报告的交易所漏洞有关。[2020/10/8]

一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会(Federal Trade Commission)等监管机构的罚款。

目前还不清楚此次黑客攻击的全面程度,部分原因是 HubSpot 尚未披露有多少数据被盗。但考虑到像 BlockFi 和 Circle 这样的公司就有数百万的客户,这次黑客攻击可能是重大的。

就 Circle 而言,该公司表示:“客户资金、金融交易数据和 KYC 数据均未受到影响,”但补充说,客户的联系信息被盗。

同时,针对 Hubspot 发生的数据泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他们的运营没有受到影响,储备金资产(Treasury)也没有处于风险中,密码和其他内容信息也没有受到影响,因为 Hubspot 是一种外部工具,因此黑客无法访问内部系统。

目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。

在 HubSpot 事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。

Circle 在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。

最近被 Cloudflare 收购的反网络钓鱼服务 Area 1 的创始人 Oren Falkowitz 相信,网络钓鱼是这起事件的源头。

“很明显,针对 HubSpot 的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是 95% 网络攻击的根源。”Falkowitz 通过一封邮件表示,“这类攻击的危害性,以及 HubSpot 等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而 HubSpot 的客户已经报告了这一情况。”

本文来自?Decrypt,原文作者:Jeff John Roberts

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BNB高于meme的Vibe Web3世界不可缺少的元素

「你听说过 Vibe 风吗?」如果你是一位潮流圈的玩家,过去 2 年你可能听过,甚至追随过这个潮流。潮流圈资深玩家认为:「Vibe 的精髓就在于随意感,穿着单品只取决于你个人审美中最舒适的一环,一旦陷入搜寻「氧化鞋底」的套路,就会变成刻意生硬的摆拍,失去真正自在随性的 Vibe,你刻意维持的样子是对「Vibe」精神最大的违背」。

FTT马克·扎克伯格:元宇宙不是某个地方而是一个时代

扎克伯格的这一番谈话被外界忽略了。这可能是至今最为全面、深刻的,有关元宇宙的阐述。 《智物》(ID:IntellegenThings)最关注的是,这位元宇宙产业最激进的推动者的思想,会对硬件、软件和服务领域的影响。 当MIT教授、计算机科学家LexFridman提到,现实交流过程中,人们会因为面对面交流而产生亲近感和化学反应。

DAI国内数字藏品平台大规模封停 我用100小时调研了目前市面100个数字藏品平台

什么是数字藏品? 近期,蚂蚁集团和腾讯均收紧了对数字藏品的规定,腾讯微信在近期下架了多个数字藏品平台,并关闭了多家数字藏品平台公众号。对于未关停的账号,也发送了补齐资质的要求。 数字藏品,又称非同质化代币,是一种基于区块链发行的数字商品,最早是用于代表元宇宙世界的物权。 就比如你有一块人民币,我也有一块人民币,我们俩的人民币是等值的可以互相交换。

瑞波币P2E 2.0: 设计能够自我进化的游戏经济体

P2E 2.0: 设计能够自我进化的游戏经济体 在我之前的文章《P2E是不可持续的--寻求下一个Axie Infinity》中,我预测初代P2E游戏经济很可能在短期内崩盘。这一预测已经得到了验证,Axie Infinity的收入从高峰期下降了95%以上。

[0:3ms0-3:218ms