來源:星球日報
加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。
這就是Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上週末披露其客戶數據遭到黑客攻擊的情況。
這些公司在發給客戶的電子郵件中透露,營銷和銷售平台Hubspot 曾通知它們,一名黑客獲取了客戶的個人數據。
“Pantera 將Hubspot 作為客戶關係管理平台……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”Pantera Capital 寫道。
Pantera 補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。
HubSpot 在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,並表示,一名“作惡者”入侵了一名員工的賬戶。
Hubspot 補充說,“數據是從Hubspot 不到30 家門戶網站導出的”,但沒有提供哪些客戶賬戶被洩露的名單。
一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最後可能會導致一些集體訴訟,以及來自聯邦貿易委員會(Federal Trade Commission)等監管機構的罰款。
目前還不清楚此次黑客攻擊的全面程度,部分原因是HubSpot 尚未披露有多少數據被盜。但考慮到像BlockFi 和Circle 這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。
就Circle 而言,該公司表示:“客戶資金、金融交易數據和KYC 數據均未受到影響,”但補充說,客戶的聯繫信息被盜。
同時,針對Hubspot 發生的數據洩露事件,BlockFi 和Swan Bitcoin 做出澄清並表示他們的運營沒有受到影響,儲備金資產(Treasury)也沒有處於風險中,密碼和其他內容信息也沒有受到影響,因為Hubspot 是一種外部工具,因此黑客無法訪問內部系統。
目前尚不清楚黑客打算用這些數據做什麼。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那裡購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。
在HubSpot 事件中,黑客或其他騙子可能會利用電子郵件地址等聯繫信息來猜測受害者的密碼並竊取他們的加密貨幣。
Circle 在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。
最近被Cloudflare 收購的反網絡釣魚服務Area 1 的創始人Oren Falkowitz 相信,網絡釣魚是這起事件的源頭。
“很明顯,針對HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示,“這類攻擊的危害性,以及HubSpot 等大量身份數據的持有者缺乏問責,在於這類事件還會引發了新一輪的網絡釣魚攻擊事件,而HubSpot 的客戶已經報告了這一情況。”