شرکتهای رمز ارزی سرمایهگذاری زیادی روی امنیت سایبری میکنند، اما هکرها هنوز هم میتوانند به اهداف خود نفوذ کنند. این همان اتفاقی است که برای Circle ، BlockFi ،Pantera Capital ،NYDIG و دیگر شرکتهای رمز ارزی برجسته رخ داد. این شرکتها در آخر هفته اعلام کردند اطلاعات مشتریانشان هک شده است.
این شرکتها در ایمیلهایی به مشتریان، فاش کردند که Hubspot، یک پلتفرم بازاریابی و فروش، به آنها اطلاع داده است که یک هکر به اطلاعات شخصی مشتریان آنها دسترسی پیدا کرده است.
Pantera Capital نوشت:
Pantera از Hubspot به عنوان یک پلتفرم مدیریت ارتباط با مشتری استفاده میکند. … اطلاعاتی که ممکن است به آنها دسترسی داشته باشند شامل نام و نام خانوادگی، آدرس ایمیل، آدرس پستی، شماره تلفن و طبقهبندیهای نظارتی است.
Pantera افزود «سیستمهای داخلی» آن تحت تأثیر این حادثه قرار نگرفته است و هکر به هیچ شماره تامین اجتماعی یا شناسه دولتی ارائه شده توسط مشتریان دسترسی پیدا نکرده است.
در یک پست وبلاگی، HubSpot این حمله را یک «حادثه هدفمند متمرکز بر مشتریان در صنعت ارزهای دیجیتال» توصیف کرد و گفت که یک هکر حساب یک کارمند را به خطر انداخته است.
Hubspot اضافه کرد که «دادهها از کمتر از 30 پورتال HubSpot صادر شده است»، اما حسابهای مشتریان در معرض خطر قرار نداده است.
هویت برخی از شرکتهای آسیبدیده بهعنوان نتیجه هشدار دادن خود شرکتها به مشتریانشان اعلام شده است—یک رویه رایج که هم برای هشدار دادن به مشتریان و هم برای کاهش مواجهه قانونی از چنین حوادثی که منجر به شکایتهای دسته جمعی و جریمه میشود، در نظر گرفته شده است.
گستره کامل این هک تا کنون نامشخص است، تا حدی به این دلیل که HubSpot میزان اطلاعات سرقتشده را فاش نکرده است. اما با توجه به اینکه شرکتهایی مانند BlockFi و Circle به تنهایی میلیونها مشتری دارند، ممکن است این هک بزرگ بوده باشد.
شرکت Circle نوشت که «وجوه مشتریان، دادههای تراکنش مالی و اطلاعات مشتری شما (KYC) تحت تأثیر قرار نگرفته است»، اما اضافه کرد که اطلاعات تماس مشتریان به سرقت رفته است.
پیشنهاد مطالعه: 20 نکته ضروری برای محافظت و افزایش امنیت
