هاكر يسرق بيانات العملاء من شركة Circle و BlockFi وشركات الكريبتو الكبيرة الأخرى
قالت Hubspot إن البيانات مأخوذة من "أقل من 30 بوابة HubSpot" ، لكنها لم تقدم قائمة بالحسابات التي تم اختراقها.
تستثمر شركات العملات المشفرة بكثافة في الأمن السيبراني ; لكن لا يزال بإمكان الهاكرز الاختراق من خلال مهاجمة البائعين الخارجيين. هذا ما حدث لـ Circle و BlockFi و Pantera Capital و NYDIG وغيرها من شركات الكريبتو البارزة التي كشفت خلال عطلة نهاية الأسبوع أن بيانات عملائها قد تم اختراقها.
في رسائل البريد الإلكتروني للعملاء ، كشفت الشركات أن Hubspot ، وهي منصة تسويق ومبيعات ; أبلغتهم أن أحد الهاكرز قد تمكن من الوصول إلى البيانات الشخصية لعملائهم.
كتب Pantera Capital: “تستخدم Pantera Hubspot كمنصة لإدارة علاقات العملاء ; تتضمن المعلومات التي ربما تم الوصول إليها الاسم الأول والأخير ، وعناوين البريد الإلكتروني ; والعناوين البريدية ، وأرقام الهواتف ، والتصنيفات التنظيمية”.
وأضافت بانتيرا أن “أنظمتها الداخلية” لم تتأثر بالحادث ; وأن الهاكر لم يتمكن من الوصول إلى أي أرقام ضمان اجتماعي أو معرفات حكومية مقدمة من العملاء.
في منشور مدونة نهاية الأسبوع ; وصف HubSpot الهجوم بأنه “حادث مستهدف يركز على العملاء في صناعة العملات المشفرة” ; وقالت إن “جهة فاعلة سيئة” قد اخترقت حساب أحد الموظفين.
أضاف Hubspot أنه “تم تصدير البيانات من أقل من 30 بوابة HubSpot” ; لكنها لم تقدم قائمة بحسابات العملاء التي تم اختراقها.
وبدلاً من ذلك ، تم الإعلان عن هويات بعض الشركات المتضررة نتيجة قيام الشركات نفسها بتنبيه عملائها ; وهي ممارسة شائعة تهدف إلى تحذير هؤلاء العملاء وتقليل التعرض القانوني لمثل هذه الحوادث ; والتي ينتج عن بعضها دعاوى جماعية وبعضها يؤدي إلى غرامات من المنظمين مثل لجنة التجارة الفيدرالية.
النطاق الكامل للاختراق غير واضح حتى الآن ; ويرجع ذلك جزئيًا إلى أن HubSpot لم يكشف عن مقدار البيانات المسروقة. ولكن بالنظر إلى أن أمثال BlockFi و Circle وحدها لديها ملايين العملاء ; فمن المحتمل أن يكون الاختراق كبيرًا.
في حالة Circle ، كتبت الشركة أن “أموال العملاء وبيانات المعاملات المالية وبيانات اعرف عميلك (KYC) لم تتأثر أيضًا” ; لكنها أضافت أن معلومات الاتصال بالعملاء قد سُرقت.
التصيد الاحتيالي
وبالمثل ، من غير الواضح ما الذي ينوي المخترق فعله بالبيانات. في كثير من الحالات ، يبيع المتسللون بيانات العملاء المنهوبة في منتديات الويب المظلمة حيث يشتريها المجرمون لتنفيذ المزيد من عمليات الاختراق أو عمليات التصيد الاحتيالي.
في حالة حوادث HubSpot ; من المحتمل أن يستخدم المخترق أو الهاكرز الآخرون معلومات الاتصال مثل عناوين البريد الإلكتروني لتخمين كلمات مرور الضحايا وسرقة عملاتهم الرقمية.
أشار البريد الإلكتروني الذي أرسلته سيركل للعملاء أيضًا إلى التصيد الاحتيالي ; على الرغم من أنه لم يقل بشكل مباشر أن هذا هو الدافع وراء الهجوم.
أورين فالكويتز ، مؤسس خدمة مكافحة التصيد التي تسمى المنطقة 1 التي اشترتها Cloudflare مؤخرًا ; واثق من أن التصيد الاحتيالي كان مصدر الحادث.
وقال فالكويتز عبر البريد الإلكتروني: “من الواضح أن السبب الجذري للهجوم الإلكتروني على HubSpot كان التصيد. ولا تزال هجمات التصيد هي السبب الجذري لـ 95٪ من الهجمات الإلكترونية”. “الأمر الضار جدًا بشأن هذه الأنواع من الهجمات ; ونقص مساءلة حاملي الكثير من بيانات الهوية ، مثل HubSpot ، هو أنهم يشرعون في دورة من المزيد من التصيد الاحتيالي ; والذي تم الإبلاغ عنه بالفعل من قبل عملاء HubSpot.”
تابعنا على قناة التيلغرام “أفق الكريبتو | أخبار” بالنقر على الرابط
لقراءة المزيد من أخبار العملات الرقمية انقر على الرابط
