Unchained Capital предупредила клиентов о потенциальных фишинговых атаках
Глава криптовалютной компании Unchained Capital Джо Келли сообщил, что их партнер** по почтовому маркетингу ActiveCampaign обнаружил взлом и утечку данных о пользователях. Генеральный директор компании Unchained Capital, специализирующейся на поставке финансовых услуг для владельцев биткоинов, Джо Келли (Joe Kelly) сообщил, что сторонний провайдер почтового маркетинга ActiveCampaign (AC), использовавшийся Unchained до 2022 года, на прошлой неделе подвергся кибератаке с применением социальной инженерии.
Келли в блоге компании и письмах клиентам уточнил, что атака произошла только на платформу AC. Поэтому хакеры получили в свое распоряжение только* информацию, которую Unchained ранее предоставила AC. Он объяснил, что к преступникам могли попасть адреса электронной почты клиентов, имена пользователей, статус учетной записи, наличие у клиента мультиподписного хранилища или кредита в Unchained Capital и, возможно, IP-адреса.
Келли утверждает, что ни одна из систем Unchained не была скомпрометирована, а это означает, что информация о профилях клиентов, которая никогда не передавалась AC, не была похищена. По его словам, в безопасности находятся следующие данные: физические адреса, номера социального страхования, даты рождения, идентификаторы, номера телефонов, номера банковских счетов, пароли, адреса и балансы кошельков биткоинов, кредитные остатки, данные о торговой деятельности, выписки из кошелька и кредитные выписки.
Генеральный директор криптовалютной компании Unchained Capital добавил, что, хотя биткоины пользователей находятся в безопасности на холодном кошельке, защищенном мультиподписью, клиенты, тем не менее, должны знать о том, что произошло и проявлять бдительность в отношении фишинговых атак.
Цитата:
«Нам очень жаль, что произошел этот инцидент, поскольку мы очень серьезно относимся к конфиденциальности наших клиентов», – написал Келли. «Мы хотим подчеркнуть тот факт, что благодаря нашей модели совместного хранения ни один из подобных инцидентов не может подвергнуть риску активы клиентов».
|
Последняя масштабная утечка данных произошла в 2021 году. Трейдинговая платформа Robinhood сообщила о кибератаке, в результате которой информация о 7 млн пользователей была скомпрометирована. Чуть раньше CoinMarketCap признал утечку адресов e-mail более 3 млн пользователей. В июне данные более 500 000 клиентов турецкой биржи BtcTurk были выставлены на продажу в даркнете.
Источник:
Bits.media