Door een datalek bij ActiveCampaign liggen ook bij bitcoiners persoonlijke gegevens op straat. Het gaat om een probleem met software voor marketingmails. Shift Crypto van de BitBox wallet deelt het verhaal in een persbericht.
Datalek bij marketingsoftware
Het bedrijf heeft een e-mail gestuurd naar alle gedupeerden. Het gaat om een datalek waarbij e-mailadressen en IP-adressen zijn gelekt. Het heeft geen invloed op de hardware wallets BitBox02 en BitBoxApp zelf.
Alle bitcoin die hier in staat is veilig. Wel waarschuwen ze klanten voor mogelijke phishingmails.
Het ActiveCampaign-team heeft bevestigd dat “een onbevoegde partij de e-maillijsten heeft gedownload”. Volgens Shift Crypto is er wel gebruik gemaakt van 2FA op de accounts. Het is niet bekend wat er mis is gegaan en hoe de ‘buitenstaander’ toegang heeft gekregen tot deze informatie.
Als je ooit een BitBox hebt besteld, zou je de komende weken valse berichten in je mailbox kunnen ontvangen.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— BitBox (@BitBoxSwiss) July 21, 2022
U hoeft niet bang te zijn dat uw huisadres is uitgelekt. Volgens het bedrijf is de BitBox-shop self-hosted en worden alle persoonlijke gegevens na 30 dagen geanonimiseerd.
Een mogelijk scenario is echter dat de hackers een ‘nep-update’ sturen waarin staat dat u de software van de hardware wallet moet updaten. De aanbeveling van Shift Crypto is om de firmware nog even op versie 4.34.0 te houden. Deze werd op 20 juni uitgebracht.
Het is niet de eerste keer dat er gegevens van een hardware wallet bedrijf zijn uitgelekt. In 2020 was Ledger het slachtoffer. In de maanden die volgden kregen veel bitcoiners post van bijvoorbeeld de HEX-scam.