نشت داده در Unchained Capital، NYDIG، Swan و BlockFi. همزمان

Unchained Capital، NYDIG، Swan Bitcoin و BlockFi چه مشترکاتی دارند؟ ارائه دهندگان شخص ثالث حتی با وجود اینکه چهار شرکت با نشت داده ها روبرو شدند و به اشتباهات خود اعتراف کردند، امنیت به خطر افتاده متعلق به شخص دیگری بود. خوشبختانه، اطلاعاتی که بازیگران بد به سرقت بردند، اطلاعات مالی مهم نبود، بلکه اطلاعات شخصی مبتنی بر بازاریابی بود. وحشتناک، مطمئنا، اما نه به آن وحشتناکی که می توانست باشد.

خواندن مرتبط | نظرسنجی BlockFi می‌گوید 33 درصد از زنان قصد خرید کریپتو در سال جاری را دارند

همه شرکت‌ها - Unchained Capital، NYDIG، Swan Bitcoin و BlockFi - بیانیه‌های مطبوعاتی با mea culpas منتشر کردند. بیایید آنها را بررسی کنیم تا ببینیم از آنها چه می آموزیم.

سرمایه رها شده برای خودش چه می گوید؟

جوزف کلی، مدیرعامل و یکی از بنیانگذاران شرکت، این مشکل را حل کرد نامه ای در وبلاگ Unchained Capital. کلی به همه اطلاع داد که "یک حادثه امنیتی که در یکی از فروشندگانی که قبلاً برای بازاریابی ایمیلی استفاده می کردیم رخ داده است." همچنین، «هیچ تأثیری بر سیستم‌های Unchained Capital وجود ندارد». سپس اتفاقی را که رخ داده را شرح داد:

«ActiveCampaign («AC»)، یک ارائه‌دهنده بازاریابی ایمیل شخص ثالث که Unchained Capital تا اوایل سال 2022 از آن استفاده می‌کرد، هفته گذشته مورد حمله مهندسی اجتماعی قرار گرفت. این حمله پس از آن رخ داد که Unchained Capital حساب AC خود را بست و درخواست کرد که تمام داده ها پاک شوند.

توجه داشته باشید که ارائه دهنده، ActiveCampaign، مانند سه مورد زیر نیست. Unchained Capital روشن می کند که هیچ یک از این موارد دزدیده نشده است: «اطلاعات نمایه مشتری حاوی اطلاعات شخصی قابل شناسایی (به عنوان مثال آدرس، SSN، DOB، شناسه، شماره تلفن استفاده شده در فرآیند KYC ما)، شماره حساب بانکی، رمز عبور، آدرس بیت کوین، موجودی بیت کوین، مانده وام، فعالیت تجاری، صورت‌حساب صندوق، صورت‌های وام.»

از سوی دیگر، «داده‌ها شامل: آدرس‌های ایمیل، نام‌های کاربری، وضعیت حساب (فعال/غیرفعال) و اینکه آیا مشتری یک صندوق یا وام فعال با Unchained Capital داشته است (بله یا خیر) بود. و برای برخی از کاربران بدشانس، "نام، آدرس ایمیل و آدرس IP آنها"

کاربران در معرض خطر چه کاری باید انجام دهند؟

«همیشه مهم است که مشتریان ما در مورد تأیید همه ارتباطات و هر درخواستی که به نظر می رسد از Unchained Capital آمده است، کوشا باشند. با توجه به نشت داده ها، مشتریان باید برای هرگونه تلاش برای فیشینگ نیزه در حالت آماده باش باشند. به ویژه در مورد کلیک کردن روی هر پیوندی مراقب باشید."

نمودار قیمت BTC برای 03/21/2022 در Oanda | منبع: BTC/USD در TradingView.com

Swan Bitcoin، NYDIG، و BlockFi Point در Hubspot

ما می‌توانیم همان بیانیه مطبوعاتی را که Unchained Capital با استفاده از ارتباطات این سه شرکت منتشر کرد، جمع آوری کنیم. تفاوت این است که Hubspot در اینجا مقصر است. یک شرکت مشابه با ActiveCampaign، اما یک شرکت کاملاً متفاوت. آیا چیز دیگری در این داستان وجود دارد؟ آیا کسی این شرکت های مرتبط با بیت کوین را هدف قرار می دهد؟

بیایید ببینیم از نامه سوان بیت کوین چه چیزی می توانیم یاد بگیریم. توصیف آنها از وضعیت به نام Hubspot چهار بار در پاراگراف اول است:

«در 18 مارس 2022، یکی از فروشندگان شخص ثالث ما، Hubspot، تأیید کرد که یک بازیگر بد پس از در معرض خطر قرار گرفتن حساب کارمند Hubspot، به داده‌های Hubspot دسترسی پیدا کرده است. Hubspot به ما اطلاع داد که سازش مربوط به بخشی از پلتفرم آنها است که شامل داده های مشتری Swan است.

دیروز، Hubspot، یک فروشنده بازاریابی شخص ثالث، تأیید کرد که یک بازیگر بد در شرکت آنها به داده های بازاریابی مشتری Swan دسترسی پیدا کرده است.

برای جزئیات، ایمیل کوری به مشتریان را در تصاویر پیوست شده بخوانید.

ما شما را در جریان خواهیم گذاشت. pic.twitter.com/qtXVk5AOW8

- بیت کوین قو (SwanBitcoin@) مارس 19، 2022

آنها همچنین میزان آسیب را با کلمات دلپذیر توصیف کردند: «ما از Hubspot برای ارتباطات محدود مشتری و داده های بازاریابی استفاده می کنیم. ما از Hubspot برای ذخیره اطلاعات مالی، تراکنش‌ها یا سایر اطلاعات حساس شخصی یا مالی استفاده نمی‌کنیم.» بنابراین، چیزی برای دیدن اینجا وجود ندارد، درست است؟

بیایید به BlockFi نگاه کنیم، این شرکت وضعیت را با عبارات دراماتیک تری توصیف می کند. برای روشن بودن، سیستم‌های داخلی BlockFi و سرمایه مشتری محافظت می‌شوند و تحت تأثیر قرار نگرفته‌اند. همچنین می‌توانیم تأیید کنیم که رمزهای عبور حساب BlockFi، شماره‌های شناسایی دولتی و شماره‌های تامین اجتماعی هرگز در Hubspot ذخیره نشده‌اند.

در اینجا مراحلی برای محافظت از حضور آنلاین شما در برابر بازیگران بد شخص ثالث وجود دارد: pic.twitter.com/tOKf16wOuf

- BlockFi (@ BlockFi) مارس 19، 2022

و آنها آسیب را چندان کم نمی کنند:

"به عنوان بخشی از Hubspot که برای اهداف CRM و بازاریابی استفاده می شود، BlockFi داده هایی را ذخیره می کند که شامل نام، ایمیل و شماره تلفن برای اکثر مشتریان ما می شود. ما در حال کار با Hubspot هستیم زیرا آنها به تحقیقات خود برای درک دامنه کامل تأثیر ادامه می دهند.

NYDIG نیز که بیانیه مطبوعاتی خود را با فراخوانی برای اقدام برای مشتریان به پایان رسانده است:

برای محافظت از خود، مهم است که هنگام بازبینی یا پاسخ دادن به ایمیل‌ها، پیام‌های متنی و تماس‌های تلفنی، به‌ویژه تماس‌های مربوط به NYDIG، هوشیاری و دقت بیشتری به خرج دهید.»

سرمایه Unchained، Swan Bitcoin، NYDIG و BlockFi در مورد آن چه می کنند؟

برای پاسخ به این، از یان پریتزکر، بنیانگذار سوان نقل قول می کنیم که در توییتی نوشت:

ما از زمان وقوع این حادثه به صورت شبانه روزی با رویه هایی از جمله پاکسازی داده ها، پایان دادن به داده های بیشتر به اشخاص ثالث و ممیزی کامل کار کرده ایم. ما یک برنامه جامع را در هفته آینده ارائه خواهیم کرد که شامل دوری از استفاده از فروشندگان برای ایمیل است.

استارت‌آپ‌ها به اشخاص ثالث متکی هستند، زیرا اگر خودتان همه چیز را بسازید، راه اندازی یک شرکت غیرممکن است. ما فروشندگانی را با استانداردهای بسیار بالا انتخاب کردیم. برای مثال Hubspot دارای گواهینامه soc 3 type ii بود. اما واضح است که زمان آن فرا رسیده است که این را در خانه انجام دهید.

- یان پریتزکر؟ (@skwp) مارس 20، 2022

و از آنجایی که تمام پاسخ های شرکت مشابه بوده است، امیدواریم رویه های امنیتی آنها نیز مشابه باشد. با این حال، چند سوال سوزان باقی می ماند. آیا این شرکت ها هدف قرار گرفتند؟ آیا بازیگران بد دقیقاً به دنبال اطلاعاتی بودند که به دست آورده بودند؟ آیا در آینده در مورد این نشت ها که به یک داستان بزرگتر مرتبط است، خواهیم شنید؟ 

خواندن مرتبط | شرکت بیت کوین NYDIG 200 میلیون دلار تزریق از مورگان استنلی، سوروس دریافت می کند

اگر همه شرکت ها فقط از یک سرویس استفاده می کردند، این یک چیز بود. اما هم ActiveCampaign و هم Hubspot؟ در همان روز؟ چهار شرکت مرتبط با بیت کوین را هدف قرار می دهید؟ ممکن است این داستان چیزهای بیشتری داشته باشد.

تصویر برجسته توسط موسسه ملی سرطان on می Unsplash | نمودارها توسط TradingView