På grund af et databrud hos ActiveCampaign, har bitcoiners også personlige oplysninger, der er ude på gaden. Det drejer sig om et problem med software til markedsføringsmails. Shift Crypto fra BitBox-tegnebogen deler historien i en pressemeddelelse.
Datalæk ved marketing-software
Virksomheden har sendt en e-mail ud til alle de berørte. Der er tale om et datalæk, hvor e-mailadresser og IP-adresser er blevet lækket. Det påvirker ikke selve hardware-wallets BitBox02 og BitBoxApp.
Alle bitcoin, der er opført her, er sikre. De advarer dog kunderne om mulige phishing-mails.
ActiveCampaign-holdet har bekræftet, at “en uautoriseret part har downloadet e-maillisterne”. Ifølge Shift Crypto brugte det 2FA på sine konti. Det vides ikke, hvad der gik galt, og hvordan den “udefrakommende” fik adgang til disse oplysninger.
Hvis du nogensinde har bestilt en BitBox, kan du modtage falske beskeder i din postkasse i de kommende uger.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— BitBox (@BitBoxSwiss) July 21, 2022
Du behøver ikke at frygte, at din hjemmeadresse er blevet lækket. Ifølge virksomheden er BitBox-butikken selvhostet, og alle personlige data anonymiseres efter 30 dage.
Et muligt scenarie er dog, at hackerne sender en “falsk opdatering”, der fortæller dig, at du skal opdatere softwaren i hardware-tegnebogen. Anbefalingen fra Shift Crypto er at holde firmwaren på version 4.34.0 i et stykke tid endnu. Denne blev frigivet den 20. juni.
Det er ikke første gang, at data fra et hardware wallet-selskab er blevet lækket. I 2020 var Ledger offeret. I de efterfølgende måneder modtog mange bitcoiners mail fra HEX-scam, f.eks.