På grunn av et datainnbrudd på ActiveCampaign, har bitcoinere også personlig informasjon som er ute på gaten. Det dreier seg om et problem med programvare for markedsføring av e-post. Shift Crypto fra BitBox-lommeboken deler historien i en pressemelding.
Datalekkasje ved markedsføringsprogramvare
Selskapet har sendt ut en e-post til alle berørte. Det er en datalekkasje der e-postadresser og IP-adresser har blitt lekket. Det påvirker ikke maskinvarelommebøkene BitBox02 og selve BitBoxApp.
Alle bitcoin som er oppført her er trygge. Imidlertid advarer de kunder om mulige phishing-e-poster.
ActiveCampaign-teamet har bekreftet at «en uautorisert part lastet ned e-postlistene». I følge Shift Crypto brukte den 2FA på kontoene sine. Det er ikke kjent hva som gikk galt og hvordan ‘utenforstående’ fikk tilgang til denne informasjonen.
Hvis du noen gang har bestilt en BitBox, kan du motta falske meldinger i postkassen din i løpet av de kommende ukene.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— BitBox (@BitBoxSwiss) July 21, 2022
Du trenger ikke frykte at hjemmeadressen din har blitt lekket. Ifølge selskapet er BitBox-butikken selvhostet og alle personlige data anonymiseres etter 30 dager.
Et mulig scenario er imidlertid at hackerne sender en «falsk oppdatering» som ber deg oppdatere programvaren til maskinvarelommeboken. Anbefalingen fra Shift Crypto er å beholde fastvaren på versjon 4.34.0 en stund til. Denne ble utgitt 20. juni.
Dette er ikke første gang data fra et maskinvare-lommebokselskap har blitt lekket. I 2020 var Ledger offeret. I månedene som fulgte mottok mange bitcoinere e-post fra for eksempel HEX-svindel.