Aufgrund einer Datenpanne bei ActiveCampaign befinden sich auch persönliche Informationen von Bitcoinern auf der Straße. Es handelt sich um ein Problem mit Software für Marketing E-Mails. Shift Crypto von der BitBox Wallet teilt die Geschichte in einer Pressemitteilung.
Datenverlust bei Marketing Software
Das Unternehmen hat eine E-Mail an alle Betroffenen verschickt. Es handelt sich um ein Datenverlust, bei dem E-Mail-Adressen und IP-Adressen ausgespäht wurden. Die Hardware Wallets BitBox02 und BitBoxApp selbst sind davon nicht betroffen.
Alle hier gelisteten Bitcoin sind sicher. Allerdings werden die Kunden vor möglichen Phishing E-Mails gewarnt.
Das ActiveCampaign Team hat bestätigt, dass „eine unbefugte Partei die E-Mail Listen heruntergeladen hat“. Nach Angaben von Shift Crypto hat das Unternehmen 2FA auf seinen Konten verwendet. Es ist nicht bekannt, was schief gelaufen ist und wie der „Außenstehende“ Zugang zu diesen Informationen erhalten hat.
Wenn Sie jemals eine BitBox bestellt haben, könnten Sie in den kommenden Wochen gefälschte Nachrichten in Ihrem Briefkasten erhalten.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— BitBox (@BitBoxSwiss) July 21, 2022
Sie müssen nicht befürchten, dass Ihre Adresse nach außen gelangt ist. Nach Angaben des Unternehmens ist der BitBox Shop selbst gehostet und alle persönlichen Daten werden nach 30 Tagen anonymisiert.
Ein mögliches Szenario ist jedoch, dass die Hacker ein „gefälschtes Update“ versenden, das Sie auffordert, die Software der Hardware Wallet zu aktualisieren. Die Empfehlung von Shift Crypto lautet, die Firmware noch eine Weile auf Version 4.34.0 zu belassen. Diese wurde am 20. Juni veröffentlicht.
Es ist nicht das erste Mal, dass Daten eines Hardware Wallet Unternehmens durchgesickert sind. Im Jahr 2020 war Ledger das Opfer. In den darauffolgenden Monaten erhielten viele Bitcoiner zum Beispiel Post vom HEX Betrug.