链资讯 链资讯
Ctrl+D收藏链资讯
首页 > TUSD > 正文

黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据

作者:

时间:

加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。

这些公司在发给客户的电子邮件中透露,营销和销售平台 Hubspot 曾通知它们,一名黑客获取了客户的个人数据。

“Pantera 将 Hubspot 作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”Pantera Capital 写道。

Pantera 补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。

La Prairie莱珀妮新品体验活动NFT首发文昌链:金色财经消息,日前,国际殿堂级护肤品牌La Prairie莱珀妮联合全球知名品牌营销机构CircleSquare推出光与水的奇幻邂逅线下快闪体验活动,本次活动融合数字舞蹈表演与NFT数字藏品技术,在BSN-DDC文昌链NFT技术支撑下由边界智能团队提供整体技术服务,成功打造并发行纯皙·水中曼舞曲系列数字艺术藏品。La Prairie是首个在BSN-DDC文昌链发行系列NFT的护肤品牌。文昌链是是中国合规区块链生态BSN(区块链服务网络)首批入选的公共区块链平台之一。[2022/5/25 3:40:26]

HubSpot 在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。

Tezos生态推进组织TZ APAC宣布与新加坡国立大学计算机学院合作培育科技创新人才:5月10日消息,Tezos 生态推进组织 TZ APAC 宣布与新加坡国立大学计算机学院合作,双方将建立计算机人才培育中心,共同培育新加坡下一代科技创新人才。

TZ APAC 将打造区块链开发者课程,学生可直接通过线上或线下方式向 TZ APAC 团队成员学习。此外,TZ APAC 还将举办研讨会和基于 Tezos 生态系统用例的黑客松,提供相关教程。

TZ APAC 是亚洲率先支持 Tezos 生态系统、推动区块链应用的实体组织,以自下而上的方式,与区块链专家和 Tezos 生态系统其他利益相关方密切合作,为企业和创新人才设计区块链增值转型战略。TZ APAC 由 Tezos 基金会支持,总部设在新加坡。[2022/5/10 3:03:31]

Hubspot 补充说,“数据是从 Hubspot 不到 30 家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。

一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会(Federal Trade Commission)等监管机构的罚款。

目前还不清楚此次黑客攻击的全面程度,部分原因是 HubSpot 尚未披露有多少数据被盗。但考虑到像 BlockFi 和 Circle 这样的公司就有数百万的客户,这次黑客攻击可能是重大的。

就 Circle 而言,该公司表示:“客户资金、金融交易数据和 KYC 数据均未受到影响,”但补充说,客户的联系信息被盗。

同时,针对 Hubspot 发生的数据泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他们的运营没有受到影响,储备金资产(Treasury)也没有处于风险中,密码和其他内容信息也没有受到影响,因为 Hubspot 是一种外部工具,因此黑客无法访问内部系统。

目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。

在 HubSpot 事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。

Circle 在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。

最近被 Cloudflare 收购的反网络钓鱼服务 Area 1 的创始人 Oren Falkowitz 相信,网络钓鱼是这起事件的源头。

“很明显,针对 HubSpot 的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是 95% 网络攻击的根源。”Falkowitz 通过一封邮件表示,“这类攻击的危害性,以及 HubSpot 等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而 HubSpot 的客户已经报告了这一情况。”

本文来自?Decrypt,原文作者:Jeff John Roberts

标签:POTSPOHUBSBSPShowTime Potocolsportium币一直跌HUBS币BSPAY

TUSD热门资讯
全面易懂的分析现有L2环境

区块链领域中最具争议的话题之一无疑是可扩展性。 更具体地说,扩展以太坊已经被证明是一个具有挑战性但必要的操作;随着其日益流行,要求将交易包含在区块中的请求增加,从而导致交易成本增加。以太坊主网以每秒处理约15笔交易,所以似乎有必要提高吞吐量。 为了减轻以太坊节点的负担,出现了许多限制主网所需处理或存储量的解决方案,每个解决方案都有自己的优点和缺点。

备受多年质疑之后 比特币终于到了大放异彩的时候

黄金作为一种价值储存手段已有几千年的历史。正因如此,投资者广泛将其作为对冲工具,以应对地缘紧张局势导致的衰退和通胀的影响。鉴于近期新冠疫情以及俄罗斯和乌克兰之间的军事危机等事件,许多投资者寻求黄金和其他贵金属的替代品作为对冲选择。随着我们迈向数字化时代,黄金的替代品能够应对未来是一个先决条件。

从MVP到MVD:Web3思维的演化之路

从最小可行性产品到最小可行性DAO MVP这一概念最初由Eric Ries 在《精益创业》(Lean Startup)中提出,意思是用最快、最简明的方式建立一个可用的产品原型,通过这个最简单的原型来测试产品是否符合市场预期,并通过不断的快速迭代来修正产品,最终适应市场需求。 快速试错,快速迭代。

IPv6如何与BSV区块链集成以创建更安全的互联网?

电气与电子工程师协会(IEEE)阿联酋区块链小组启动研讨会于3月9日举行,现场与远程的与会者们介绍了一系列主题,其中重点是IPv6及其如何与BSV区块链集成以创建更安全的互联网。 电气与电子工程师协会(IEEE)阿联酋区块链小组启动研讨会于3月9日举行,此次活动取得了圆满的成功。

Web3求职者必读:Paradigm合伙人解读Token激励

过去的几个月里,人才市场对 Web3 公司产生了重大转变。来自 Web2 技术、传统金融和大律师事务所的优秀人才涌入了这一领域,但他们往往并不十分了解加密公司通用的薪酬结构。 假设你是这些人当中的一员,并且你得到了一份薪酬附带 Token 的工作机会。在你签署(或不签署)入职合同之前,一定要了解你能得到什么,以便对标更「标准」的薪酬方案对其评估。

SupraOracles专题报告:量子计算和区块链

谈到计算的未来,区块链和量子计算是最引人入胜和最具争议的两个行业。?虽然区块链在其实际应用中要先进得多——包括创建个人和企业都可以使用的加密货币和密码学——但量子计算行业也在以惊人的速度增长。?事实上,量子计算的行业增长率可能仅次于区块链,预计从 2022 年到 2027 年,该行业将以每年 25% 的速度增长。