首页 安全 黑客从Circle、BlockFi等大型加密公司窃取客户数据

黑客从Circle、BlockFi等大型加密公司窃取客户数据

HubSpot表示,数据取自“不到30个HubSpot门户网站”,但没有提供哪些客户账户遭到入侵的列表。

作者:Jeff John Roberts

编译:ChainOE

加密货币公司在网络安全方面投入了大量资金,但黑客仍然可以通过攻击他们的第三方供应商来潜入。

这就是Circle、BlockFi、Pantera Capital、NYDIG和其他著名加密货币公司的遭遇,这些公司上周末披露,他们的客户数据被黑客入侵。

在给客户的电子邮件中,两家公司透露,营销和销售平台Hubpot通知他们,一名黑客获得了客户的个人数据。

Pantera Capital写道:“Pantera使用Hubpot作为客户关系管理平台……可能被访问的信息包括名字和姓氏、电子邮件地址、邮寄地址、电话号码和监管分类。”

Pantera补充说,该公司的“内部系统”没有受到这起事件的影响,黑客没有获得客户提供的任何社会安全号码或政府ID。

在周末的一篇博客文章中,HubSpot将此次攻击描述为“一起针对加密货币行业客户的有针对性的事件”,并表示一名“坏演员”侵入了一名员工的账户。

HubSpot补充说,“数据是从不到30个HubSpot门户网站导出的”,但没有提供哪些客户的账户被攻破的列表。

一些受影响公司的身份之所以被公之于众,是因为这些公司自己提醒了客户–这是一种常见的做法,目的既是为了警告这些客户,也是为了减少此类事件的法律风险,其中一些事件会导致集体诉讼,一些事件会导致联邦贸易委员会等监管机构的罚款。

到目前为止,黑客攻击的全面程度尚不清楚,部分原因是HubSpot尚未披露有多少数据被盗。

但考虑到像BlockFi和Circle这样的公司就有数百万用户,这次黑客攻击可能是重大的。

在Circle的案例中,该公司写道,客户的资金、金融交易数据和KYC(KYC)数据也没有受到影响,但补充说,客户的联系信息被盗。

消失的网络钓鱼

同样也不清楚黑客打算如何处理这些数据。

在许多情况下,黑客在黑暗的网络论坛上出售掠夺的客户数据,犯罪分子在那里购买这些数据,以实施进一步的黑客或网络钓鱼骗局。

在HubSpot事件中,黑客或其他恶棍可能会使用电子邮件地址等联系信息来猜测受害者的加密货币并窃取他们的加密货币。

Circle发给客户的电子邮件也提到了网络钓鱼,尽管它没有直接说攻击的动机。

最近被Cloudflare收购的反钓鱼服务Area 1的创始人奥伦·法科维茨(Oren Falkowitz)相信,钓鱼是事件的源头。

Falkowitz在电子邮件中说:“很明显,针对HubSpot的网络攻击的根本原因是钓鱼。钓鱼攻击仍然是95%的网络攻击的根本原因。”

“此类攻击的危害性如此之大,而HubSpot等拥有如此多身份数据的持有者缺乏问责,就是它们引发了更多网络钓鱼的循环,HubSpot的客户已经报告了这一点。”

免责声明:作为区块链资讯平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与ChainOE官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,ChainOE反对各类代币炒作,请投资者理性看待市场风险。
广告

作者: ChainOE

ChainOE(https://chainoe.com/)收录优秀区块链网站分类目录,为用户提供优质的区块链网址导航服务。

为您推荐

盗取数字资产的方式,看看你是否中招?

本文章从web3安全出发,持续跟进web3安全动态,下文是盗取数字资产的方式,看看你是否中招?

是谁偷走了 110 亿美元的以太币?

从这个黑客攻击的严重性来看,现在 ETH 的交易价格约为 3,000 美元,364 万个 ETH 将价值 110 亿美元。

Fortress攻击事件分析

项目方和社区应高度关注所有提案,并且增加对恶意提案的废除机制,如果出现恶意提案,可及时禁止其接受投票、执行提案。

Cloudflare 阻止对加密平台的大规模 DDoS 攻击

据 Cloudflare 报道,最近对“加密启动板”的 DDoS 攻击试图以每秒 1530 万个请求淹没该平台。

利用闪电贷恶意投票,黑客抽空Beanstalk资金

据多家区块链安全机构披露的信息,该协议遭受了闪电贷攻击,损失了超1亿美元的加密资产。

返回顶部