ActiveCampaign:ssa tapahtuneen tietomurron vuoksi myös bitcoin-käyttäjien henkilötiedot ovat kadulla. Kyse on markkinointisähköpostien ohjelmistoon liittyvästä ongelmasta. BitBox-lompakon Shift Crypto kertoo asiasta lehdistötiedotteessa.
Tietovuoto markkinointiohjelmistossa
Yhtiö on lähettänyt sähköpostia kaikille asianomaisille. Kyseessä on tietovuoto, jossa sähköpostiosoitteet ja IP-osoitteet ovat vuotaneet. Se ei vaikuta itse laitteistolompakoihin BitBox02 ja BitBoxApp.
Kaikki tässä luetellut bitcoinit ovat turvassa. He kuitenkin varoittavat asiakkaita mahdollisista phishing-sähköposteista.
ActiveCampaign-tiimi on vahvistanut, että ”luvaton taho latasi sähköpostilistat”. Shift Crypton mukaan se käytti 2FA:ta tileillään. Ei tiedetä, mikä meni pieleen ja miten ”ulkopuolinen” pääsi käsiksi näihin tietoihin.
Jos olet joskus tilannut BitBoxin, saatat saada väärennettyjä viestejä postilaatikkoosi lähiviikkoina.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— BitBox (@BitBoxSwiss) July 21, 2022
Sinun ei tarvitse pelätä, että kotiosoitteesi on vuotanut. Yrityksen mukaan BitBox-kauppa on itse isännöity ja kaikki henkilötiedot anonymisoidaan 30 päivän kuluttua.
Mahdollinen skenaario on kuitenkin se, että hakkerit lähettävät ”väärennetyn päivityksen”, jossa sinua kehotetaan päivittämään laitteistolompakon ohjelmisto. Shift Crypton suositus on pitää laiteohjelmisto vielä jonkin aikaa versiossa 4.34.0. Tämä julkaistiin 20. kesäkuuta.
Tämä ei ole ensimmäinen kerta, kun laitteistolompakkoyrityksen tietoja on vuotanut. Vuonna 2020 uhriksi joutui Ledger. Sitä seuranneina kuukausina monet bitcoin-käyttäjät saivat postia esimerkiksi HEX-huijauksesta.