作者:Jeff John Roberts
编译:ChainOE
加密货币公司在网络安全方面投入了大量资金,但黑客仍然可以通过攻击他们的第三方供应商来潜入。
这就是Circle、BlockFi、Pantera Capital、NYDIG和其他著名加密货币公司的遭遇,这些公司上周末披露,他们的客户数据被黑客入侵。
在给客户的电子邮件中,两家公司透露,营销和销售平台Hubpot通知他们,一名黑客获得了客户的个人数据。
Pantera Capital写道:“Pantera使用Hubpot作为客户关系管理平台……可能被访问的信息包括名字和姓氏、电子邮件地址、邮寄地址、电话号码和监管分类。”
Pantera补充说,该公司的“内部系统”没有受到这起事件的影响,黑客没有获得客户提供的任何社会安全号码或政府ID。
在周末的一篇博客文章中,HubSpot将此次攻击描述为“一起针对加密货币行业客户的有针对性的事件”,并表示一名“坏演员”侵入了一名员工的账户。
HubSpot补充说,“数据是从不到30个HubSpot门户网站导出的”,但没有提供哪些客户的账户被攻破的列表。
一些受影响公司的身份之所以被公之于众,是因为这些公司自己提醒了客户–这是一种常见的做法,目的既是为了警告这些客户,也是为了减少此类事件的法律风险,其中一些事件会导致集体诉讼,一些事件会导致联邦贸易委员会等监管机构的罚款。
到目前为止,黑客攻击的全面程度尚不清楚,部分原因是HubSpot尚未披露有多少数据被盗。
但考虑到像BlockFi和Circle这样的公司就有数百万用户,这次黑客攻击可能是重大的。
在Circle的案例中,该公司写道,客户的资金、金融交易数据和KYC(KYC)数据也没有受到影响,但补充说,客户的联系信息被盗。
消失的网络钓鱼
同样也不清楚黑客打算如何处理这些数据。
在许多情况下,黑客在黑暗的网络论坛上出售掠夺的客户数据,犯罪分子在那里购买这些数据,以实施进一步的黑客或网络钓鱼骗局。
在HubSpot事件中,黑客或其他恶棍可能会使用电子邮件地址等联系信息来猜测受害者的加密货币并窃取他们的加密货币。
Circle发给客户的电子邮件也提到了网络钓鱼,尽管它没有直接说攻击的动机。
最近被Cloudflare收购的反钓鱼服务Area 1的创始人奥伦·法科维茨(Oren Falkowitz)相信,钓鱼是事件的源头。
Falkowitz在电子邮件中说:“很明显,针对HubSpot的网络攻击的根本原因是钓鱼。钓鱼攻击仍然是95%的网络攻击的根本原因。”
“此类攻击的危害性如此之大,而HubSpot等拥有如此多身份数据的持有者缺乏问责,就是它们引发了更多网络钓鱼的循环,HubSpot的客户已经报告了这一点。”