BlockFi, Swan Bitcoin, Pantera aconsejan a los usuarios sobre cómo mantenerse seguros después de que se vulneren los datos en Hubspot CRM Raid

cryptoshitcompra.com/wp-content/uploads/2022/03/BlockFi-Swan-Bitcoin-Pantera-aconsejan-a-los-usuarios-sobre-como.jpeg» alt=»» width=»760″ class=»content-img»/>

El viernes, un pirata informático que buscaba datos criptográficos de clientes descubrió una vulnerabilidad en la plataforma de gestión de relaciones con los clientes (CRM). Punto focalaprovechando los datos de los clientes de empresas como BloqueFi, cisne de bitcoinY pantera capitalina – y las tres compañías han compartido los pasos que los clientes pueden tomar para garantizar la seguridad de sus datos y fondos.

A la luz de este hackeo más reciente, BlockFi sugirió los siguientes pasos a sus clientes:

• Contraseña de higiene: asegúrese de utilizar contraseñas seguras y que sean diferentes para cada servicio; puede usar administradores de contraseñas para hacerlo más fácil, como 1Password;
• habilite la lista blanca para BlockFi: esto se recomienda incluso si no tiene una dirección en la lista blanca; cada vez que desee retirarse, deberá agregar una nueva dirección a la lista permitida, activando una suspensión de 7 días, además de la suspensión de seguridad estándar de 1 día hábil de la compañía;
• Esté más atento a las estafas: esto involucra varias comunicaciones entrantes, ya sean correos electrónicos, llamadas telefónicas o mensajes de texto; si está fuera del canal de comunicación típico de BlockFi, no se comprometa.

Swan Bitcoin compartió su lista de recomendaciones, declarando:

• preste atención a cualquier actividad sospechosa, particularmente en su correo electrónico; asuma que cualquier correo electrónico que solicite información confidencial o acción de algún tipo no es genuino hasta que se demuestre lo contrario;
• tenga cuidado con el phishing: intente obtener información adicional de usted o indíquele que haga algo por correo electrónico, llamada o mensaje de texto;
• no se comprometa si se le acercan fuera de los canales de comunicación típicos que recibe;
• ponerse en contacto directamente con las empresas en caso de duda, a través de sus direcciones de correo electrónico o números de teléfono oficiales;
• habilite la autenticación de dos factores (2FA) para todas sus cuentas; se recomienda utilizar una aplicación de autenticación o una herramienta de autenticación de hardware, como Yubikey;
• actualizar su software: esto incluye los sistemas operativos de sus teléfonos, tabletas y computadoras portátiles y usa actualizaciones automáticas para todos los dispositivos, aplicaciones y sistemas operativos;
• use contraseñas seguras y administradores de contraseñas.

En cuanto a Pantera, compartieron las mismas recomendaciones con respecto al uso y la administración de contraseñas, así como 2FA, y agregaron más en un correo electrónico:

• si una comunicación utiliza un lenguaje inusual o una gramática incorrecta, la comunicación podría provenir de un tercero malintencionado que se hace pasar por Pantera;
• nunca haga clic en enlaces en correos electrónicos o mensajes de texto donde no se vea la dirección web completa.

Finalmente, las tres empresas acuerdan que:

«Si suena demasiado bueno para ser verdad, lo es».

Ataque centrado en criptomonedas

Punto focal el ha declarado que el pirata informático había «comprometido» una de las cuentas de sus empleados el 18 de marzo en lo que creía que era «un incidente centrado en el cliente en la industria de las criptomonedas».

La compañía dijo que «canceló el acceso a la cuenta de empleado comprometida de Hubspot y eliminó la capacidad de otros empleados de realizar ciertas acciones en las cuentas de los clientes».

La compañía confirmó que se habían descubierto varios números de teléfono y direcciones de correo electrónico en el ataque. Sin embargo, dijo que los datos confidenciales, incluidas las contraseñas y los detalles de la prueba de identidad, permanecieron seguros.

Las plataformas de CRM a menudo se utilizan como una herramienta digital similar a un centro para que las empresas agrupen o almacenen datos de clientes y prospectos, así como para realizar un seguimiento de las interacciones.

Los fondos son SAFU

BlockFi recurrió a Twitter para explicar que sus «sistemas internos y los fondos de los clientes están protegidos y no se ven afectados». La compañía agregó:

“También podemos confirmar que las contraseñas de las cuentas de BlockFi, los números de identificación emitidos por el gobierno y los números de seguridad social nunca se almacenaron en Hubspot. […] No se necesita ninguna acción en su cuenta de BlockFi en este momento».

BlockFi agregó que había almacenado datos «incluidos el nombre, el correo electrónico y el número de teléfono» de «la mayoría de sus clientes», pero aún estaba esperando «comprender el alcance total» del «impacto» de la piratería.

Swan Bitcoin, mientras tanto, también explicó esto a los clientes en un correo electrónico. publicado a Twitter, que «utiliza Hubspot para comunicaciones limitadas con los clientes y datos de marketing», y agrega:

“No usamos Hubspot para almacenar información financiera, transacciones u otra información personal o financiera confidencial. Tus fondos están seguros. Los sistemas de Swan no se vieron comprometidos».

La compañía agregó que usa Hubspot para almacenar los datos en los que «se basan para ayudar a atraer clientes nuevos y potenciales».

«Más información», concluyó, «se enviará por correo electrónico a todos los clientes afectados en los próximos días».

Cofundador de la empresa Yan Pritzker agregado en un comentario de Twitter que el equipo ha estado trabajando «las 24 horas» desde el viernes en «depuración de datos, cese de más datos a terceros y auditoría completa». También planean compartir un plan «completo» la próxima semana e incluirán «descontinuar el uso de proveedores para el correo electrónico».

en otro publicación sobre la piratería, Hubspot dijo que su «evaluación inicial sugiere que los datos se exportaron desde menos de 30 portales de HubSpot», pero insinuó que un «mal actor» podría haber obtenido lo que estaba buscando si el pirata informático hubiera «intentado acceder a los detalles de contacto». «

Se proporcionaron más detalles «sobre las acciones del mal actor» a los clientes afectados, agregó la compañía.

Pantera dijo que Hubspot notificó a la compañía que una persona no autorizada «podría haber obtenido acceso a algunos de los datos de sus clientes», incluidos algunos datos de Pantera alojados en la plataforma.

La información a la que se puede acceder por correo electrónico de Pantera incluye nombres, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones reglamentarias.

Los sistemas internos de Pantera no se vieron afectados por este incidente, dijeron, y por lo tanto no se pudo acceder a la información personal confidencial, como el número de seguro social o la identificación emitida por el gobierno. «Esta información no se almacena en Hubspot», dijo la compañía.

El año pasado, Pantera Capital también experimentó una brecha de seguridad relacionada con Hubspot que el primer reclamado luego se usó para dirigirse a los clientes con una oferta falsa de «venta de fichas».

____

Para saber mas:
– T-Mobile «Los piratas informáticos quieren BTC 6» para datos, EE. UU. ofrece Dark Web USD 10 millones en criptografía (ACTUALIZADO)
– Ledger Promises Fund Insurance a medida que aumenta la pérdida de datos del cliente (ACTUALIZADO)

– Crypto Security en 2022: prepárese para más ataques DeFi, interrupciones de intercambio y errores de Noob
– ¿Hackatón de Papá Noel? Visor Finance marca el séptimo hack en diciembre

– Corea del Norte afirma no piratear criptomonedas, llama a los EE. UU. el «Rey de la piratería y el robo» del mundo
– Esto es lo que dicen los agentes sobre haberse fotografiado en el apartamento de la pareja «Bitfinex Hack».