Přestože krypto společnosti značně investují do kybernetické bezpečnosti, hackeři stále mohou podniknout útok na třetí strany. To se stalo Circle, BlockFi, Pantera Capital, NYDIG a dalším významným kryptofirmám, které o víkendu odhalily, že jejich zákaznická data byla hacknuta.
Hacker získal zákaznická data od téměř 30 společností
V e-mailech klientům společnosti odhalily, že Hubspot, marketingová a prodejní platforma, je informovala, že hacker získal přístup k osobním údajům jejich zákazníků.
„Pantera používá Hubspot jako platformu pro řízení vztahů s klienty… Informace, které mohly být zpřístupněny, zahrnují jména a příjmení, e-mailové adresy, poštovní adresy, telefonní čísla a regulační klasifikace,“ napsali zástupci Pantera Capital a dodali, že její „interní systémy“ nebyly incidentem ovlivněny a hacker nezískal přístup k žádným číslům sociálního zabezpečení ani dokladům poskytnutými zákazníky.
Hubspot ve víkendovém příspěvku na blogu popsal útok jako „cílený incident zaměřený na zákazníky v sektoru kryptoměn“ a uvedl, že hacker kompromitoval účet zaměstnance. Hubspot dodal, že „data byla exportována z méně než 30 portálů HubSpot“, ale neposkytla seznam účtů klientů, kteří byly kompromitovány.
Identita některých dotčených společností byla zveřejněna v důsledku toho, že firmy samy varovaly své zákazníky, což je běžná praxe, jejímž cílem je jak varovat tyto zákazníky, tak snížit právní riziko z takových incidentů, z nichž některé vedou k hromadným žalobám a některé z nich vedou k pokutám od regulačních orgánů.
Úplný rozsah škod je zatím nejasný, částečně proto, že HubSpot nezveřejnil, kolik dat bylo ukradeno. Ale vzhledem k tomu, že samotné společnosti jako BlockFi a Circle mají miliony zákazníků, je možné, že šlo o rozsáhlý hack.
V případě Circle společnost napsala, že „finanční prostředky zákazníků nebyly ovlivněny, ale byly odcizeny kontaktní informace klientů.”
Stejně tak není jasné, co má hacker v úmyslu s daty udělat. V mnoha případech hackeři prodávají uloupená zákaznická data na darknetových fórech, kde je zločinci nakupují, aby provedli další hacky nebo phishingové podvody.
V případě podobných incidentů je možné, že hacker nebo jiní podvodníci mohou použít kontaktní informace, jako jsou e-mailové adresy, k uhádnutí hesel obětí a odcizení jejich kryptoměn. Oren Falkowitz, zakladatel anti-phishingové služby s názvem Area 1, kterou nedávno koupil Cloudflare, je přesvědčen, že důvodem incidentu byl phishing.
“Je zřejmé, že hlavní příčinou kybernetického útoku na HubSpot byl phishing. Phishingové útoky jsou i nadále hlavní příčinou 95 % kybernetických útoků,” uvedl Falkowitz prostřednictvím e-mailu. “Co je tak zhoubné na těchto typech útoků a nedostatečné obezpečnosti držitelů tolika údajů o identitě, jako je HubSpot, je to, že iniciují cyklus většího phishingu, který již zákazníci HubSpot hlásí.”
