Las empresas de criptomonedas invierten mucho en seguridad cibernética, pero los piratas informáticos aún pueden esconderse atacando a sus proveedores externos. Eso es lo que les sucedió a Circle, BlockFi, Pantera Capital, NYDIG y otras importantes firmas de criptomonedas que revelaron durante el fin de semana que los datos de sus clientes habían sido pirateados.
En correos electrónicos a los clientes, las empresas revelaron que Hubspot, una plataforma de marketing y ventas, les había informado que un hacker había accedido a los datos personales de sus clientes.
“Pantera usa Hubspot como una plataforma de gestión de relaciones con los clientes… La información a la que se accedió incluía nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones regulatorias”, escribió Pantera Capital.
Pantera agregó que sus «sistemas internos» no se vieron afectados por el incidente y que el pirata informático no tuvo acceso a ningún número de seguro social o identificación gubernamental proporcionada por los clientes.
En un fin de semana entrada en el blogHubSpot describió el ataque como un «incidente dirigido a clientes de la industria de las criptomonedas» y afirmó que un «mal actor» había comprometido la cuenta de un empleado.
Hubspot agregó que «los datos se exportaron desde menos de 30 portales de HubSpot», pero no proporcionó una lista de las cuentas de los clientes que se habían visto comprometidas.
En cambio, las identidades de algunas de las empresas en cuestión se revelaron siguiendo a las mismas empresas que alertaron a sus clientes, una práctica común destinada tanto a advertir a esos clientes como a reducir la exposición legal a tales incidentes, algunos de los cuales dan lugar a acciones colectivas y otros. implicar multas de las autoridades reguladoras como la Comisión Federal de Comercio.
El alcance total del ataque aún no está claro, en parte porque HubSpot no reveló la cantidad de datos robados. Pero dado que solo BlockFi y Circle tienen millones de clientes, es posible que la piratería fuera importante.
En el caso de Cerchio, la empresa lo escribio «Los fondos de los clientes, los datos de transacciones financieras y los datos de Conozca a su cliente (KYC) tampoco se vieron afectados», pero agregó que la información de contacto del cliente fue robada.
No más phishing
Asimismo, no está claro qué pretende hacer el hacker con los datos. En muchos casos, los piratas informáticos venden datos de clientes saqueados en foros de la web oscura donde los delincuentes los compran para llevar a cabo más ataques de phishing o estafas.
En el caso de los incidentes de HubSpot, es posible que el pirata informático u otros estafadores utilicen información de contacto, como direcciones de correo electrónico, para adivinar las contraseñas de las víctimas y robar sus criptomonedas.
El correo electrónico de Circle a los clientes también se refería al phishing, aunque no decía directamente que esto motivó el ataque.
Oren Falkowitz, fundador de un servicio antiphishing llamado Área 1 que Cloudflare compró recientemente, confía en que el phishing fue la fuente del incidente.
“Es obvio que la causa principal del ataque cibernético contra HubSpot fue el phishing. Los ataques de phishing continúan siendo la causa principal del 95% de los ataques cibernéticos”, dijo Falkowitz en un correo electrónico. «Lo que es tan pernicioso de este tipo de ataques y la falta de responsabilidad de los titulares de tantos datos de identidad, como HubSpot, es que inician un ciclo de phishing, que ya ha sido informado por los clientes de HubSpot».
Obtenga las mejores historias seleccionadas diariamente, colecciones semanales e información directamente en su bandeja de entrada.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones