Unchained Capital、NYDIG、Swan Bitcoin 和BlockFi 有什麼共同點?第三方供應商。儘管這四家公司正面面對數據洩露並承認了自己的錯誤,但受到損害的安全性卻是別人的。幸運的是,壞人竊取的數據不是關鍵的財務信息,而是營銷驅動的個人信息。很糟糕,可以肯定的是,但沒有想像中的那麼糟糕。
相關閱讀 | BlockFi 調查顯示33% 的女性計劃今年購買加密貨幣
所有公司——Unchained Capital、NYDIG、Swan Bitcoin 和BlockFi——都發布了帶有錯誤的新聞稿。讓我們探索它們,看看我們從它們身上學到了什麼。
Unchained Capital 對自己有什麼想說的?
該公司的首席執行官兼聯合創始人約瑟夫凱利通過以下方式解決了這個問題 Unchained Capital 博客中的一封信. Kelly 讓每個人都知道“發生在我們之前用於電子郵件營銷的供應商之一的安全事件”。此外,“對Unchained Capital 的系統沒有任何影響。” 然後,他描述了發生的事情:
“ActiveCampaign (“AC”) 是Unchained Capital 一直使用到2022 年初的第三方電子郵件營銷提供商,上周成為社會工程攻擊的對象。 這次攻擊發生在Unchained Capital 關閉其AC 賬戶並要求清除所有數據之後。”
請注意,提供者ActiveCampaign 與以下三種情況不同。 Unchained Capital 明確表示,這些都沒有被盜:“客戶資料信息包含個人身份信息(例如地址、SSN、DOB、ID、我們KYC 流程中使用的電話號碼)、銀行帳號、密碼、比特幣地址、比特幣餘額、貸款餘額、交易活動、保險庫報表、貸款報表。”
另一方面,“數據包括:電子郵件地址、用戶名、賬戶狀態(活動/非活動)以及客戶是否在Unchained Capital 擁有活動的保險庫或貸款(是或否)。” 而且,對於一些不幸的用戶,“他們的姓名、電子郵件地址和IP 地址”
受感染的用戶應該怎麼做?
“始終重要的是,我們的客戶要勤勉地確認所有通信和任何似乎來自Unchained Capital 的請求。 鑑於數據洩露,客戶端應對任何魚叉式網絡釣魚嘗試保持高度警惕。 點擊任何鏈接時要特別小心。”
BTC price chart for 03/21/2022 on Oanda | Source: BTC/USD on TradingView.com
Hubspot 的Swan Bitcoin、NYDIG 和BlockFi Point
我們可以整合Unchained Capital 使用這三個公司的通訊發布的同一新聞稿。不同的是,Hubspot 是這裡的罪魁禍首。與ActiveCampaign 類似的公司,但完全不同。這個故事還有嗎?有人瞄準這些比特幣相關公司嗎?
讓我們看看我們可以從Swan Bitcoin 的信中學到什麼。他們對情況的描述在第一段中四次提到Hubspot:
“2022 年3 月18 日,我們的第三方供應商之一Hubspot 證實,在Hubspot 員工賬戶被盜後,一名不良行為者獲得了對Hubspot 數據的訪問權限。 Hubspot 通知我們,妥協是針對他們平台的一部分,其中包括Swan 客戶數據。”
昨天,第三方營銷供應商Hubspot 證實,他們公司內的一名不良行為者獲得了Swan 客戶營銷數據的訪問權限。
閱讀隨附的屏幕截圖中的Cory 給客戶的電子郵件,了解詳細信息。
我們會及時通知您。 pic.twitter.com/qtXVk5AOW8
—天鵝比特幣(@SwanBitcoin) 2022 年3 月19 日
他們還用安慰的話描述了損失的規模:“我們使用Hubspot 來獲取有限的客戶溝通和營銷數據。 我們不使用Hubspot 存儲財務信息、交易或其他敏感的個人或財務信息。” 所以,這裡沒什麼可看的,對吧?
讓我們看看BlockFi,該公司以更戲劇化的方式描述了這種情況。 “需要明確的是,BlockFi 的內部系統和客戶資金受到保護並且沒有受到影響。 我們還可以確認,BlockFi 帳戶密碼、政府頒發的身份證號碼和社會保險號碼從未存儲在Hubspot 上。”
以下是保護您的在線形象免受第三方不良行為者侵害的步驟: pic.twitter.com/tOKf16wOuf
— BlockFi(@BlockFi) 2022 年3 月19 日
他們並沒有如此低估傷害:
“作為用於CRM 和營銷目的的Hubspot 的一部分,BlockFi 為我們的大多數客戶存儲了包括姓名、電子郵件和電話號碼在內的數據。 我們正在與Hubspot 合作,他們將繼續調查以了解影響的全部範圍。”
NYDIG 也沒有,他們在新聞稿結束時呼籲客戶採取行動:
“為了保護自己,在查看或回復電子郵件、短信和電話時,尤其是與NYDIG 相關的電話時,要格外警惕和小心,這一點很重要。”
Unchained Capital、Swan Bitcoin、NYDIG 和BlockFi 在做什麼?
為了回答這個問題,我們引用Swan 的聯合創始人Yan Pritzker 的話,他在推特上寫道:
“自事件發生以來,我們一直在晝夜不停地工作,包括數據清理、終止向第3 方提供進一步數據和完成審計等程序。 我們將在下週推出一項全面的計劃,其中包括不再使用供應商發送電子郵件。”
初創公司依賴第三方,因為如果您自己構建所有東西,就不可能讓一家公司起步。我們選擇了具有極高標準的供應商。例如,Hubspot 擁有soc 2 type ii 認證。但顯然是時候把這個放在家裡了。
— Yan Pritzker 🦢 (@skwp) 2022 年3 月20 日
而且,由於所有公司的反應都是相似的,我們希望他們的安全程序也相似。然而,仍然存在一些緊迫的問題。這些公司是針對的嗎?不良行為者是否正是在尋找他們得到的信息?我們是否會在未來聽到這些洩密事件,並與更大的故事相關聯?
相關閱讀 | 比特幣公司NYDIG 從摩根士丹利、索羅斯獲得2 億美元注資
如果所有公司都只使用一項服務,那將是一回事。但是ActiveCampaign 和Hubspot 呢?在同一天?針對四家比特幣相關公司?這個故事可能還有更多。
Featured Image by National Cancer Institute on Unsplash | Charts by TradingView