BlockFi, Swan Bitcoin, Pantera adviseren gebruikers hoe ze veilig kunnen blijven nadat gegevens zijn gehackt in Hubspot CRM Raid
BlockFi, Swan Bitcoin, Pantera adviseren gebruikers hoe ze veilig kunnen blijven nadat gegevens zijn gehackt in Hubspot CRM Raid
Bron: AdobeStock / Araki-illustraties
Vrijdag ontdekte een hacker die zich richtte op de gegevens van cryptoklanten een kwetsbaarheid in het CRM-platform (Client Relationship Management) Hubspot, waarbij hij aan de haal ging met klantgegevens van bedrijven zoals BlockFi, Swan Bitcoin en Pantera Capital - en alle drie de bedrijven hebben stappen gedeeld met klanten kunnen nemen om de veiligheid van hun gegevens en fondsen te helpen waarborgen.
In het licht van deze meest recente hack stelde BlockFi zijn klanten de volgende stappen voor:
wachtwoordhygiëne: zorg ervoor dat u sterke wachtwoorden gebruikt en dat deze voor elke dienst anders zijn; je kunt wachtwoordmanagers gebruiken om dit gemakkelijker te maken, zoals 1Password;
schakel de toelatingslijst in voor BlockFi: dit wordt aanbevolen, zelfs als je geen adres op de toelatingslijst hebt; elke keer dat u zich wilt terugtrekken, moet u een nieuw adres op de toelatingslijst toevoegen, waardoor een bewaarplicht van zeven dagen wordt geactiveerd - naast de standaard beveiligingsbewaring van 1 werkdag van het bedrijf;
wees extra waakzaam voor oplichting: dit betreft verschillende inkomende communicatie, of het nu e-mails, telefoontjes of sms'jes zijn - als het buiten het typische BlockFi-communicatiekanaal valt, doe er dan niet aan mee.
Swan Bitcoin deelde zijn eigen lijst met aanbevelingen en verklaarde:
let op verdachte activiteiten, vooral in uw e-mail - ga ervan uit dat elke e-mail die om gevoelige informatie of enige actie vraagt, niet echt is totdat het tegendeel is bewezen;
pas op voor phishing - pogingen om aanvullende informatie van u te krijgen of om u iets te laten doen via e-mail, telefoontje of sms;
ga niet aan de slag als u wordt benaderd buiten de gebruikelijke communicatiekanalen die u ontvangt;
neem bij twijfel rechtstreeks contact op met bedrijven via hun officiële e-mailadressen of telefoonnummers;
twee-factorenauthenticatie (2FA) inschakelen voor al uw accounts; het gebruik van een authenticator-app of een hardware-authenticatietool wordt aanbevolen, zoals Yubikey;
update uw software - dit omvat besturingssystemen op uw telefoons, tablets en laptops, en gebruik automatische updates voor alle apparaten, applicaties en besturingssystemen;
gebruik sterke wachtwoorden en wachtwoordmanagers.
Wat Pantera betreft, ze deelden hetzelfde advies over wachtwoordgebruik en -beheer, evenals 2FA, en voegden er nog een e-mail aan toe:
als een communicatie ongebruikelijke taal of onjuiste grammatica gebruikt, kan de communicatie afkomstig zijn van een kwaadwillende derde partij die zich voordoet als Pantera;
Klik nooit op links in e-mails of sms-berichten waarin het volledige webadres niet zichtbaar is.
Ten slotte zijn alle drie de bedrijven het erover eens dat:
"Als het te mooi lijkt om waar te zijn, is het dat ook."
Op crypto gerichte aanval
Hubspot verklaarde dat de hacker op 18 maart een van zijn werknemersaccounts had "gecompromitteerd" in wat volgens hem "een gericht incident was gericht op klanten in de cryptocurrency-industrie".
Het bedrijf beweerde "de toegang voor het gecompromitteerde Hubspot-werknemersaccount te hebben beëindigd en de mogelijkheid voor andere werknemers om bepaalde acties in klantaccounts uit te voeren."
Het bedrijf bevestigde dat bij de aanval een aantal telefoonnummers en e-mailadressen waren blootgelegd. Het beweerde echter dat gevoelige gegevens, waaronder wachtwoorden en identiteitsbewijzen, veilig bleven.
CRM-platforms worden vaak gebruikt als een digitale, hub-achtige tool voor bedrijven om klant- en potentiële klantgegevens te bundelen of op te slaan, en om interacties bij te houden.
Fondsen zijn SAFU
BlockFi ging naar Twitter om uit te leggen dat zijn eigen "interne systemen en klantenfondsen worden beschermd en niet worden beïnvloed." Het bedrijf voegde toe:
“We kunnen ook bevestigen dat BlockFi-accountwachtwoorden, door de overheid uitgegeven ID-nummers en burgerservicenummers nooit op Hubspot zijn opgeslagen. […] Er is op dit moment geen actie nodig op uw BlockFi-account.”
BlockFi voegde eraan toe dat het gegevens "inclusief naam, e-mailadres en telefoonnummer" voor "een meerderheid" van zijn klanten opsloeg, maar nog steeds wachtte "om de volledige reikwijdte" van de "impact" van de hack te begrijpen.
Swan Bitcoin legde ondertussen in een e-mail aan klanten die ook op Twitter werd gepost, uit dat het "Hubspot gebruikt voor beperkte klantcommunicatie en marketinggegevens", en voegt eraan toe:
“We gebruiken Hubspot niet om financiële informatie, transacties of andere gevoelige persoonlijke of financiële informatie op te slaan. Uw geld is veilig. De systemen van Swan zijn niet aangetast.”
Het bedrijf voegde eraan toe dat het Hubspot gebruikt om gegevens op te slaan waarop ze "vertrouwen om nieuwe en potentiële klanten aan boord te helpen".
"Aanvullende informatie", zo concludeerde het, "zal de komende dagen naar alle betrokken klanten worden gemaild."
De mede-oprichter van het bedrijf, Yan Pritzker, voegde in een Twitter-commentaar toe dat het team sinds vrijdag "de klok rond" werkt aan "gegevensscrub, beëindiging van verdere gegevens aan derden en volledige audit". Ze zijn ook van plan om volgende week een "uitgebreid" plan te delen - en het zal ook "afstappen van het gebruik van leveranciers voor e-mail" omvatten.
Startups vertrouwen op derde partijen omdat het onmogelijk is om een bedrijf van de grond te krijgen als je alles zelf bouwt. We kozen voor leveranciers met extreem hoge normen. Hubspot had bijvoorbeeld soc 2 type ii-certificering. Maar het is duidelijk tijd om dit in huis te nemen.
— Yan Pritzker 🦢 (@skwp) 20 maart 2022
In een verdere release over de hack beweerde Hubspot dat zijn "eerste beoordeling suggereert dat gegevens zijn geëxporteerd vanuit minder dan 30 HubSpot-portals" - maar liet doorschemeren dat een "slechte acteur" misschien heeft gekregen wat hij was nadat de hacker "geprobeerd had om toegang tot contactgegevens.”
Aanvullende details "over de acties van de slechte acteur" waren "verstrekt aan getroffen klanten", voegde het bedrijf eraan toe.
Pantera zei dat Hubspot het bedrijf op de hoogte heeft gesteld dat een onbevoegd persoon "mogelijk toegang heeft gekregen tot een deel van zijn klantgegevens", inclusief bepaalde Pantera-gegevens die op het platform zijn ondergebracht.
De informatie waartoe toegang kan zijn verkregen, per e-mail van Pantera, omvat namen, e-mailadressen, postadressen, telefoonnummers en wettelijke classificaties.
De interne systemen van Pantera werden niet beïnvloed door dit incident, zeiden ze, en daarom werd geen toegang verkregen tot gevoelige persoonlijke informatie, zoals het burgerservicenummer of een door de overheid uitgegeven identificatiebewijs. "Deze informatie wordt niet opgeslagen op Hubspot", aldus het bedrijf.
Vorig jaar leed Pantera Capital ook aan een Hubspot-gerelateerde beveiligingsinbreuk waarvan de eerste beweerde dat deze vervolgens werd gebruikt om klanten te targeten met een nep "token sale" -aanbieding.
Het in de VS gevestigde cryptobedrijf Circle, de uitgever van de grote stablecoin USD Coin (USDC), bevestigde ook in een e-mail dat het door deze hack is getroffen. Net als de andere genoemde bedrijven verklaarde het echter dat de interne systemen niet werden beïnvloed en dat de blootgestelde gegevens wel contactgegevens bevatten, maar geen gevoelige persoonlijke informatie.
Het bedrijf waarschuwt gebruikers voorzichtig te zijn met phishing-aanvallen.
__
Bijgewerkt om 11:40 UTC met informatie over Circle.
____
Leer meer:
- T-Mobile 'Hackers willen BTC 6' voor gegevens, VS biedt Dark Web USD 10 miljoen aan crypto (UPDATE)
- Ledger belooft fondsenverzekering naarmate het lekken van klantgegevens groter wordt (UPDATE)
- Crypto-beveiliging in 2022: bereid je voor op meer DeFi-hacks, uitwisselingsstoringen en noob-fouten
- Kerstman Hackathon? Visor Finance markeert 7e hack in december
- N-Korea zegt dat het geen crypto hackt, noemt de VS 's werelds 'koning van hacken en diefstal'
- Dit is wat agenten zeggen dat ze hebben gefotografeerd in het appartement van het koppel 'Bitfinex Hack'
Bron: AdobeStock / Araki-illustraties
Vrijdag ontdekte een hacker die zich richtte op de gegevens van cryptoklanten een kwetsbaarheid in het CRM-platform (Client Relationship Management) Hubspot, waarbij hij aan de haal ging met klantgegevens van bedrijven zoals BlockFi, Swan Bitcoin en Pantera Capital - en alle drie de bedrijven hebben stappen gedeeld met klanten kunnen nemen om de veiligheid van hun gegevens en fondsen te helpen waarborgen.
In het licht van deze meest recente hack stelde BlockFi zijn klanten de volgende stappen voor:
wachtwoordhygiëne: zorg ervoor dat u sterke wachtwoorden gebruikt en dat deze voor elke dienst anders zijn; je kunt wachtwoordmanagers gebruiken om dit gemakkelijker te maken, zoals 1Password;
schakel de toelatingslijst in voor BlockFi: dit wordt aanbevolen, zelfs als je geen adres op de toelatingslijst hebt; elke keer dat u zich wilt terugtrekken, moet u een nieuw adres op de toelatingslijst toevoegen, waardoor een bewaarplicht van zeven dagen wordt geactiveerd - naast de standaard beveiligingsbewaring van 1 werkdag van het bedrijf;
wees extra waakzaam voor oplichting: dit betreft verschillende inkomende communicatie, of het nu e-mails, telefoontjes of sms'jes zijn - als het buiten het typische BlockFi-communicatiekanaal valt, doe er dan niet aan mee.
Swan Bitcoin deelde zijn eigen lijst met aanbevelingen en verklaarde:
let op verdachte activiteiten, vooral in uw e-mail - ga ervan uit dat elke e-mail die om gevoelige informatie of enige actie vraagt, niet echt is totdat het tegendeel is bewezen;
pas op voor phishing - pogingen om aanvullende informatie van u te krijgen of om u iets te laten doen via e-mail, telefoontje of sms;
ga niet aan de slag als u wordt benaderd buiten de gebruikelijke communicatiekanalen die u ontvangt;
neem bij twijfel rechtstreeks contact op met bedrijven via hun officiële e-mailadressen of telefoonnummers;
twee-factorenauthenticatie (2FA) inschakelen voor al uw accounts; het gebruik van een authenticator-app of een hardware-authenticatietool wordt aanbevolen, zoals Yubikey;
update uw software - dit omvat besturingssystemen op uw telefoons, tablets en laptops, en gebruik automatische updates voor alle apparaten, applicaties en besturingssystemen;
gebruik sterke wachtwoorden en wachtwoordmanagers.
Wat Pantera betreft, ze deelden hetzelfde advies over wachtwoordgebruik en -beheer, evenals 2FA, en voegden er nog een e-mail aan toe:
als een communicatie ongebruikelijke taal of onjuiste grammatica gebruikt, kan de communicatie afkomstig zijn van een kwaadwillende derde partij die zich voordoet als Pantera;
Klik nooit op links in e-mails of sms-berichten waarin het volledige webadres niet zichtbaar is.
Ten slotte zijn alle drie de bedrijven het erover eens dat:
"Als het te mooi lijkt om waar te zijn, is het dat ook."
Op crypto gerichte aanval
Hubspot verklaarde dat de hacker op 18 maart een van zijn werknemersaccounts had "gecompromitteerd" in wat volgens hem "een gericht incident was gericht op klanten in de cryptocurrency-industrie".
Het bedrijf beweerde "de toegang voor het gecompromitteerde Hubspot-werknemersaccount te hebben beëindigd en de mogelijkheid voor andere werknemers om bepaalde acties in klantaccounts uit te voeren."
Het bedrijf bevestigde dat bij de aanval een aantal telefoonnummers en e-mailadressen waren blootgelegd. Het beweerde echter dat gevoelige gegevens, waaronder wachtwoorden en identiteitsbewijzen, veilig bleven.
CRM-platforms worden vaak gebruikt als een digitale, hub-achtige tool voor bedrijven om klant- en potentiële klantgegevens te bundelen of op te slaan, en om interacties bij te houden.
Fondsen zijn SAFU
BlockFi ging naar Twitter om uit te leggen dat zijn eigen "interne systemen en klantenfondsen worden beschermd en niet worden beïnvloed." Het bedrijf voegde toe:
“We kunnen ook bevestigen dat BlockFi-accountwachtwoorden, door de overheid uitgegeven ID-nummers en burgerservicenummers nooit op Hubspot zijn opgeslagen. […] Er is op dit moment geen actie nodig op uw BlockFi-account.”
BlockFi voegde eraan toe dat het gegevens "inclusief naam, e-mailadres en telefoonnummer" voor "een meerderheid" van zijn klanten opsloeg, maar nog steeds wachtte "om de volledige reikwijdte" van de "impact" van de hack te begrijpen.
Swan Bitcoin legde ondertussen in een e-mail aan klanten die ook op Twitter werd gepost, uit dat het "Hubspot gebruikt voor beperkte klantcommunicatie en marketinggegevens", en voegt eraan toe:
“We gebruiken Hubspot niet om financiële informatie, transacties of andere gevoelige persoonlijke of financiële informatie op te slaan. Uw geld is veilig. De systemen van Swan zijn niet aangetast.”
Het bedrijf voegde eraan toe dat het Hubspot gebruikt om gegevens op te slaan waarop ze "vertrouwen om nieuwe en potentiële klanten aan boord te helpen".
"Aanvullende informatie", zo concludeerde het, "zal de komende dagen naar alle betrokken klanten worden gemaild."
De mede-oprichter van het bedrijf, Yan Pritzker, voegde in een Twitter-commentaar toe dat het team sinds vrijdag "de klok rond" werkt aan "gegevensscrub, beëindiging van verdere gegevens aan derden en volledige audit". Ze zijn ook van plan om volgende week een "uitgebreid" plan te delen - en het zal ook "afstappen van het gebruik van leveranciers voor e-mail" omvatten.
Startups vertrouwen op derde partijen omdat het onmogelijk is om een bedrijf van de grond te krijgen als je alles zelf bouwt. We kozen voor leveranciers met extreem hoge normen. Hubspot had bijvoorbeeld soc 2 type ii-certificering. Maar het is duidelijk tijd om dit in huis te nemen.
— Yan Pritzker 🦢 (@skwp) 20 maart 2022
In een verdere release over de hack beweerde Hubspot dat zijn "eerste beoordeling suggereert dat gegevens zijn geëxporteerd vanuit minder dan 30 HubSpot-portals" - maar liet doorschemeren dat een "slechte acteur" misschien heeft gekregen wat hij was nadat de hacker "geprobeerd had om toegang tot contactgegevens.”
Aanvullende details "over de acties van de slechte acteur" waren "verstrekt aan getroffen klanten", voegde het bedrijf eraan toe.
Pantera zei dat Hubspot het bedrijf op de hoogte heeft gesteld dat een onbevoegd persoon "mogelijk toegang heeft gekregen tot een deel van zijn klantgegevens", inclusief bepaalde Pantera-gegevens die op het platform zijn ondergebracht.
De informatie waartoe toegang kan zijn verkregen, per e-mail van Pantera, omvat namen, e-mailadressen, postadressen, telefoonnummers en wettelijke classificaties.
De interne systemen van Pantera werden niet beïnvloed door dit incident, zeiden ze, en daarom werd geen toegang verkregen tot gevoelige persoonlijke informatie, zoals het burgerservicenummer of een door de overheid uitgegeven identificatiebewijs. "Deze informatie wordt niet opgeslagen op Hubspot", aldus het bedrijf.
Vorig jaar leed Pantera Capital ook aan een Hubspot-gerelateerde beveiligingsinbreuk waarvan de eerste beweerde dat deze vervolgens werd gebruikt om klanten te targeten met een nep "token sale" -aanbieding.
Het in de VS gevestigde cryptobedrijf Circle, de uitgever van de grote stablecoin USD Coin (USDC), bevestigde ook in een e-mail dat het door deze hack is getroffen. Net als de andere genoemde bedrijven verklaarde het echter dat de interne systemen niet werden beïnvloed en dat de blootgestelde gegevens wel contactgegevens bevatten, maar geen gevoelige persoonlijke informatie.
Het bedrijf waarschuwt gebruikers voorzichtig te zijn met phishing-aanvallen.
__
Bijgewerkt om 11:40 UTC met informatie over Circle.
____
Leer meer:
- T-Mobile 'Hackers willen BTC 6' voor gegevens, VS biedt Dark Web USD 10 miljoen aan crypto (UPDATE)
- Ledger belooft fondsenverzekering naarmate het lekken van klantgegevens groter wordt (UPDATE)
- Crypto-beveiliging in 2022: bereid je voor op meer DeFi-hacks, uitwisselingsstoringen en noob-fouten
- Kerstman Hackathon? Visor Finance markeert 7e hack in december
- N-Korea zegt dat het geen crypto hackt, noemt de VS 's werelds 'koning van hacken en diefstal'
- Dit is wat agenten zeggen dat ze hebben gefotografeerd in het appartement van het koppel 'Bitfinex Hack'