Các công ty bị ảnh hưởng đã đảm bảo với người dùng rằng tiền điện tử của họ an toàn vì công cụ quản lý khách hàng có quyền truy cập hạn chế vào dữ liệu nội bộ.

Một vi phạm dữ liệu tại HubSpot, một công cụ được nhiều công ty sử dụng để quản lý các chiến dịch tiếp thị và người dùng mới, đã ảnh hưởng đến BlockFi, Swan Bitcoin, NYDIG và Circle.

Tuy nhiên, tất cả các công ty đều cho biết hoạt động của họ không bị ảnh hưởng và kho bạc của họ không gặp rủi ro.

HubSpot là một công cụ quản lý quan hệ khách hàng (CRM) được sử dụng để lưu trữ tên, số điện thoại và địa chỉ email của người dùng cho mục đích tiếp thị, đồng thời đo lường hiệu quả của các chiến dịch tiếp thị.

Trong khi thông tin người dùng bị rò rỉ cho tin tặc, các công ty bị ảnh hưởng cho biết mật khẩu và các thông tin nội bộ khác không bị ảnh hưởng. Trong các email tiếp cận mà CoinDesk nhìn thấy, các công ty cho biết HubSpot là một công cụ bên ngoài và tin tặc không có quyền truy cập vào các hệ thống nội bộ.

HubSpot cho biết vi phạm là kết quả của việc một kẻ xấu có quyền truy cập vào tài khoản của nhân viên và sử dụng nó để nhắm mục tiêu các bên liên quan trong ngành công nghiệp tiền điện tử.

Công ty cho biết 30 khách hàng đã bị ảnh hưởng, nhưng chưa công bố danh sách đầy đủ.

Một số người dùng đã báo cáo rằng đã nhận được sự gia tăng trong các email lừa đảo từ các công ty vào cuối tuần qua, cố gắng dụ họ nhập mật khẩu của họ trên một trang web giả mạo.

Vào năm 2020, BlockFi bị vi phạm sau khi thẻ SIM của nhân viên bị xâm phạm và được chuyển cho người dùng trái phép. Sau cuộc tấn công năm 2020, BlockFi đã thuê một giám đốc an ninh mới.

Công ty đầu cơ tiền điện tử Pantera Capital cho biết vào tháng 2 rằng tài khoản Hubspot của họ đã bị xâm phạm và gửi email cho khách hàng vào ngày 19 tháng 3.

Tại thời điểm này, một dòng thời gian của các sự kiện vẫn chưa được xác định vì HubSpot chưa cho biết khi nào hệ thống của nó bị xâm phạm.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây