黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据

加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。

这些公司在发给客户的电子邮件中透露,营销和销售平台 Hubspot 曾通知它们,一名黑客获取了客户的个人数据。

“Pantera 将 Hubspot 作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”Pantera Capital 写道。

Pantera 补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。

HubSpot 在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。

新加坡WBF交易所即将上线SWTT:据官方消息显示,WBF交易所将上线SWTT,并在开放区上线SWTT/USDT交易对。

SWTT是 web3.0时代汽车领域底层协议IPFS的激励层。[2021/7/19 1:02:20]

Hubspot 补充说,“数据是从 Hubspot 不到 30 家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。

一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会(Federal Trade Commission)等监管机构的罚款。

目前还不清楚此次黑客攻击的全面程度,部分原因是 HubSpot 尚未披露有多少数据被盗。但考虑到像 BlockFi 和 Circle 这样的公司就有数百万的客户,这次黑客攻击可能是重大的。

就 Circle 而言,该公司表示:“客户资金、金融交易数据和 KYC 数据均未受到影响,”但补充说,客户的联系信息被盗。

同时,针对 Hubspot 发生的数据泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他们的运营没有受到影响,储备金资产(Treasury)也没有处于风险中,密码和其他内容信息也没有受到影响,因为 Hubspot 是一种外部工具,因此黑客无法访问内部系统。

目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。

在 HubSpot 事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。

Circle 在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。

最近被 Cloudflare 收购的反网络钓鱼服务 Area 1 的创始人 Oren Falkowitz 相信,网络钓鱼是这起事件的源头。

“很明显,针对 HubSpot 的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是 95% 网络攻击的根源。”Falkowitz 通过一封邮件表示,“这类攻击的危害性,以及 HubSpot 等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而 HubSpot 的客户已经报告了这一情况。”

本文来自?Decrypt,原文作者:Jeff John Roberts

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

USDT元宇宙系列(三):合规层面 元宇宙银行是“蓝图”还是“泡沫”?

摘要:元宇宙是以数据和算力为依托,融合显示技术、区块链技术和人工智能技术于一体的,拥有独立社交环境、全真体感和独立经济体系的相对独立于现实世界的虚拟世界。当前,银行作为对经济发展高度敏感的金融机构,率先发力,相继推出虚拟数字人、NFT数字藏品、VR营业厅等多个服务和产品,为数字化转型上布局新赛道。

FilecoinMina基金会CEO:零知识证明成为Web 3的杀手级功能

去年以来,趋势表明零知识证明 (ZKP) 将在未来的加密货币和 Web3 中发挥重要的作用,以实现可扩展性和用户许可的隐私性。这是振奋人心的,因为这为零知识 (ZK) 在加密生态中推出应用(切合我所提出时间表和我在 2021 年初的预测:))和成为 Web3 的杀手级功能奠定了基础。 Web3 Web3 是一个被广泛使用的术语,但它的定义是模糊的。

Uniswap元宇宙式新时尚:买件“虚拟服装” “装”成最潮模样

后疫情时期是时尚界数字化转型高速时期,品牌渴望通过跨界游戏、3D时装、虚拟模特、线上时装周等形式,与新一代消费者建立更紧密的联系。同时“虚拟服装”也成为了时尚业界最热门的风口。 虚拟服装,顾名思义即是使用现代数字化计算机技术与3D软件所制成的服装。虚拟服装的属性,使得任何人都可以轻易穿上他们梦想中的单品和材质。

欧易交易所金色早报 | 国家能源局:严肃查处向虚拟货币“挖矿”项目违法供电等行为

头条 ▌国家能源局:严肃查处向虚拟货币“挖矿”项目违法供电等行为 金色财经报道,国家能源局印发《2022年能源工作指导意见》,其中提出重点工作包括增强能源治理能力,严肃查处向虚拟货币“挖矿”项目违法供电等行为。此外,《意见》还提到将加快能源系统数字化升级,实施“区块链+能源”创新应用试点。

[0:0ms0-6:764ms