黑客通過第三方竊取Circle、BlockFi等大型加密公司的客戶數據_BSP

本文來自Decrypt，原文作者：JeffJohnRoberts

Odaily星球日報譯者|念銀思唐

加密貨幣公司在網絡安全方面投入巨大，但黑客仍然可以通過攻擊第三方供應商“得手”。這就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。

這些公司在發給客戶的電子郵件中透露，營銷和銷售平臺Hubspot曾通知它們，一名黑客獲取了客戶的個人數據。

黑客通過假軟件更新攻擊手法從Electrum盜取2200萬美元:ZDNet一項調查顯示，黑客通過引誘用戶安裝假軟件更新，從比特幣錢包Electrum的用戶那里竊取了2200萬美元。而該手法最高出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了一些措施來防止這種攻擊。但這種攻擊仍然適用于使用舊版本應用程序的用戶。[2020/10/13]

“Pantera將Hubspot作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類，”PanteraCapital寫道。

動態 | 黑客通過安裝包內后門滲透進DragonEx龍網成功獲取錢包私鑰:近日，DragonEx龍網交易所安全事件中，降維安全實驗室(johnwick.io)第一時間與龍網積極取得聯系，與龍網一起分析和確認，客服曾經從陌生人處獲取并打開了一個Apple OS X下“交易軟件”安裝包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`)，此安裝包經降維安全實驗室技術分析存在捆綁后門，黑客通過此安裝包內后門獲取內部人員權限滲透進內網進而成功獲取數字貨幣錢包私鑰，關于此事件的更深入分析請關注降維安全實驗室的后續報告。[2019/3/28]

Pantera補充說，該公司的“內部系統”沒有受到這次事件的影響，黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。

荷蘭黑客通過發現EOS漏洞已獲9萬美元獎金:據Thenextweb消息，荷蘭黑客Guido Vranken在EOS網絡中發現了共11個漏洞。HackerOne的報告顯示，EOS母公司Block.one已因其發現的9個漏洞共給與他90000美元的獎金支付。由于他共發現11個漏洞，EOS應獎賞他共接近12萬美元。據悉，此前他也曾向Ethereum，Ripple和Stellar報告過網絡漏洞。[2018/6/6]

HubSpot在周末的一篇博客文章中稱，這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”，并表示，一名“作惡者”入侵了一名員工的賬戶。

Hubspot補充說，“數據是從Hubspot不到30家門戶網站導出的”，但沒有提供哪些客戶賬戶被泄露的名單。

一些受影響公司的身份之所以被公開，是因為這些公司自己提醒了他們的客戶——這是一種常見的做法，目的是提醒這些客戶，同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟，以及來自聯邦貿易委員會等監管機構的罰款。

目前還不清楚此次黑客攻擊的全面程度，部分原因是HubSpot尚未披露有多少數據被盜。但考慮到像BlockFi和Circle這樣的公司就有數百萬的客戶，這次黑客攻擊可能是重大的。

就Circle而言，該公司表示：“客戶資金、金融交易數據和KYC數據均未受到影響，”但補充說，客戶的聯系信息被盜。

同時，針對Hubspot發生的數據泄露事件，BlockFi和SwanBitcoin做出澄清并表示他們的運營沒有受到影響，儲備金資產也沒有處于風險中，密碼和其他內容信息也沒有受到影響，因為Hubspot是一種外部工具，因此黑客無法訪問內部系統。

目前尚不清楚黑客打算用這些數據做什么。在很多情況下，黑客會在暗網論壇上出售竊取的客戶數據，罪犯會在那里購買這些數據，進行進一步的黑客攻擊或網絡釣魚詐騙。

在HubSpot事件中，黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。

Circle在發給客戶的電子郵件中也提到了網絡釣魚，但它沒有直接說明這會引發攻擊。

最近被Cloudflare收購的反網絡釣魚服務Area1的創始人OrenFalkowitz相信，網絡釣魚是這起事件的源頭。

“很明顯，針對HubSpot的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是95%網絡攻擊的根源。”Falkowitz通過一封郵件表示，“這類攻擊的危害性，以及HubSpot等大量身份數據的持有者缺乏問責，在于這類事件還會引發了新一輪的網絡釣魚攻擊事件，而HubSpot的客戶已經報告了這一情況。”

Tags：HUBUBSBSPHUBSKISHUBABYUBS價格BSP幣ICO Hubs

KuCoin