Como fornecedor terceirizado do BlockFi, a Hubspot armazenou dados do usuário, como nomes, endereços de e-mail e números de telefone, que têm sido historicamente usados para realizar ataques de phishing.
A instituição financeira de criptomoedas BlockFi, com sede em Nova Jersey, confirmou um incidente de violação de dados por meio de um de seus fornecedores terceirizados, o Hubspot. O aviso proativo da BlockFi sobre a violação visa impedir as intenções de maus atores em redirecionar os dados do usuário para atividades fraudulentas.
De acordo com anúncio, os hackers obtiveram acesso aos dados dos clientes da BlockFi na sexta-feira, 18 de março, que foram armazenados no Hubspot, uma plataforma de gerenciamento de relacionamento com clientes:
“A Hubspot confirmou que um terceiro não autorizado obteve acesso a determinados dados do cliente BlockFi hospedados em sua plataforma.”
Como fornecedor terceirizado do BlockFi, a Hubspot armazenou dados do usuário, como nomes, endereços de e-mail e números de telefone. Historicamente, os criminosos usam essas informações para realizar ataques de phishing e obter acesso a contas por meio de senhas fornecidas pelo usuário.
Em relação ao recente incidente de dados de terceiros: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 de março de 2022
No momento da redação deste artigo, a BlockFi está apoiando a investigação da Hubspot para obter clareza sobre o impacto geral da violação de dados. Embora os detalhes exatos dos dados violados ainda não tenham sido identificados e revelados, o BlockFi tranquilizou os usuários, destacando que os dados pessoais – incluindo senhas, IDs emitidos pelo governo e números de previdência social – “nunca foram armazenados no Hubspot”.
Além disso, a BlockFi também confirmou que seu sistema interno e fundos de clientes não foram acessados e que a violação permanece limitada ao fornecedor terceirizado, Hubspot.
A empresa recomendou ainda quatro métodos para ajudar os usuários a proteger sua presença online de agentes mal-intencionados – boa higiene de senha, autenticação de dois fatores (2FA), lista de aplicativos confiáveis e vigilância contra golpistas.
Em uma nota final, a BlockFi reconheceu que o tempo é essencial e está acelerando suas investigações para identificar a extensão da violação:
“Informações adicionais serão enviadas por e-mail para todos os clientes afetados nos próximos dias.”
Os investidores são aconselhados a ter cuidado com todas as comunicações da empresa, especialmente aquelas que exigem urgência na solicitação/alteração de dados pessoais, incluindo senhas e endereços de carteira.
Relacionado: Ataque de phishing do Rare Bears Discord atinge US$ 800 mil em NFTs
Na sexta-feira, 18 de março, o projeto de token não fungível (NFT) Rare Bears, lançado recentemente, foi atacado, resultando em um roubo de quase US$ 800,000 em NFTs.
Aviso @BearsRare
Infelizmente, a discórdia foi comprometida. Por favor, NÃO clique em nenhum link, conecte sua carteira e bloqueie todas as DMs recebidas em nosso discord. Nossa equipe está trabalhando na situação enquanto falamos— Ursos Raros (@BearsRare) 17 de março de 2022
Como o Cointelegraph relatou, o ataque foi conduzido por um hacker que postou um link de phishing no canal Discord do projeto e acabou roubando 179 NFTs.
Fonte: https://cointelegraph.com/news/blockfi-confirms-unauthorized-access-to-client-data-hosted-on-hubspot