资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币公司遭遇第三方供应商攻击,客户数据泄露
尽管加密货币公司在网络安全方面投入巨大,但黑客仍可通过攻击其第三方供应商入侵系统。上周末,包括Circle、BlockFi、Pantera Capital、NYDIG在内的多家知名加密货币公司披露,其客户数据遭到黑客入侵。
黑客通过营销平台入侵
在给客户的邮件中,这些公司透露,营销和销售平台Hubspot已通知他们,黑客已获取了其客户的个人信息。
"Pantera使用Hubspot作为客户关系管理平台。...可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,"Pantera Capital写道。该公司还表示,其"内部系统"未受此次事件影响,黑客也未获取客户提供的任何社会保险号码或政府身份证件。
HubSpot确认针对性攻击
在周末的一篇博客文章中,HubSpot将此次攻击描述为"针对加密货币行业客户的针对性事件",并表示"恶意行为者"已攻破一名员工的账户。
Hubspot补充说,"数据是从不到30个HubSpot门户导出的",但没有提供受影响的客户账户列表。
受影响公司主动披露信息
部分受影响公司的身份是通过公司自身向客户发出警报而披露的。这种做法很常见,既是为了警告客户,也是为了减少此类事件带来的法律风险。一些事件可能导致集体诉讼,另一些则可能导致联邦贸易委员会等监管机构的罚款。
目前尚不清楚此次黑客入侵的全部影响,部分原因是HubSpot尚未披露被盗数据的具体数量。但考虑到仅BlockFi和Circle就有数百万客户,此次黑客入侵可能很严重。
客户资金未受影响
在Circle的案例中,该公司写道"客户的资金、财务交易数据和了解客户(KYC)数据也未受到影响",但补充说客户的联系信息被盗。
目前尚不清楚黑客打算如何处理这些数据。在许多情况下,黑客会在暗网论坛上出售窃取的客户数据,犯罪分子购买这些数据以进行进一步的黑客攻击或网络钓鱼诈骗。
网络钓鱼攻击风险增加
在此次HubSpot事件中,黑客或其他犯罪分子可能会使用电子邮件地址等联系信息来猜测受害者的密码并窃取其加密货币。
Circle在给客户的电子邮件中也提到了网络钓鱼,尽管没有直接说明这是此次攻击的动机。
一家名为Area 1的反网络钓鱼服务创始人表示,他确信网络钓鱼是此次事件的根源。
"很明显,针对HubSpot的网络攻击的根本原因是网络钓鱼。网络钓鱼攻击仍然是95%网络攻击的根本原因,"他通过电子邮件表示。"这类攻击的恶劣之处,以及像HubSpot这样持有大量身份数据的公司缺乏问责制,是它们会引发更多网络钓鱼的循环,HubSpot客户已经报告了这一点。"
