W związku z naruszeniem danych w ActiveCampaign, również bitcoinowcy mają dane osobowe, które znalazły się na ulicy. Dotyczy to problemu z oprogramowaniem do wysyłania e-maili marketingowych. Shift Crypto z portfela BitBox dzieli się tą historią w komunikacie prasowym.
Uciek danych w oprogramowaniu marketingowym
.
Firma rozesłała maila do wszystkich dotkniętych problemem. Jest to wyciek danych, w którym wyciekły adresy e-mail oraz adresy IP. Nie ma on wpływu na same portfele sprzętowe BitBox02 i BitBoxApp.
Wszystkie wymienione tu bitcoiny są bezpieczne. Ostrzegają jednak klientów przed możliwymi mailami phishingowymi.
Zespół ActiveCampaign potwierdził, że „nieautoryzowana strona pobrała listy e-maili”. Według Shift Crypto, używał on 2FA na swoich kontach. Nie wiadomo, co poszło nie tak i jak „osoba postronna” uzyskała dostęp do tych informacji.
Jeśli kiedykolwiek zamawialiście BitBox, w najbliższych tygodniach możecie otrzymywać fałszywe wiadomości w swojej skrzynce pocztowej.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— Shift Crypto (@ShiftCryptoHQ) July 21, 2022
Nie musisz się obawiać, że Twój adres domowy został wycieknięty. Według firmy, sklep BitBox jest self-hosted, a wszystkie dane osobowe są anonimizowane po 30 dniach.
Możliwym scenariuszem jest jednak to, że hakerzy wysyłają „fałszywą aktualizację” informującą o konieczności aktualizacji oprogramowania portfela sprzętowego. Rekomendacja od Shift Crypto jest taka, aby jeszcze przez jakiś czas utrzymać firmware na wersji 4.34.0. Ta została wydana 20 czerwca.
Nie jest to pierwszy przypadek wycieku danych z firmy produkującej portfele sprzętowe. W 2020 roku ofiarą padł Ledger. W miesiącach, które nastąpiły później, wielu bitcoinerów otrzymało pocztę z HEX-scam, np.