HUBS:黑客通過第三方竊取Circle、BlockFi等大型加密公司的客戶數據

加密貨幣公司在網絡安全方面投入巨大，但黑客仍然可以通過攻擊第三方供應商“得手”。這就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。

這些公司在發給客戶的電子郵件中透露，營銷和銷售平臺 Hubspot 曾通知它們，一名黑客獲取了客戶的個人數據。

“Pantera 將 Hubspot 作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類，”Pantera Capital 寫道。

黑客通過SIM卡劫持竊取加密貨幣，獲利數百萬美元被判入獄:12月6日消息，美國司法部 (DoJ) 表示，與名為The Community的國際黑客組織有關聯的第六名成員因涉及數百萬美元的 SIM 交換陰謀而被判刑。該成員在2019 年被起訴后承認了電信欺詐和嚴重身份盜竊的指控，被判入獄10 個月，并被勒令支付總額為12萬美元的賠償。美國司法部表示，這些非法組織成員通過SIM卡劫持的方式在全美進行加密貨幣竊取，此次判刑的成員是該案件的第六名成員，也是最后一位被判刑的成員，其他成員包括4名美國人和1名愛爾蘭人。（極牛網）[2021/12/6 12:54:44]

Pantera 補充說，該公司的“內部系統”沒有受到這次事件的影響，黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。

韓國家：過去兩年朝鮮黑客通過襲擊韓國加密錢包獲取 3.1 億美元:一位韓國高級家聲稱，過去兩年，來自朝鮮的黑客襲擊了韓國的加密錢包，竊取金額接近 3.1 億美元。朝鮮襲擊者還成功地對韓國互聯網與安全局（KISA）進行了攻擊，韓國互聯網與安全局（KISA）是政府運營的情報部門，負責開展反網絡犯罪工作。（cryptonews）[2021/7/6 0:29:50]

HubSpot 在周末的一篇博客文章中稱，這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”，并表示，一名“作惡者”入侵了一名員工的賬戶。

安全研究人員：黑客通過使用惡意軟件感染黑客工具進行攻擊:Cybereason安全研究人員Amit Serper最近發現一種新的惡意軟件活動，黑客組織通過感染流行的黑客工具，將其他黑客作為攻擊目標。此類活動據稱已持續一年，盡管它是最近才被發現。它似乎還瞄準了一些現有的黑客工具，其中許多是為了通過濫用產品密鑰生成器等從各種數據庫中過濾數據而設計的。據Serper報道，這些工具正受到強大的遠程訪問特洛伊木馬的感染。一旦有人打開它們，黑客就可以完全訪問目標黑客的設備。Serper補充說，黑客在自己的網絡中尋找受害者，他們正積極地試圖通過在各種黑客論壇上發布重新打包的工具來感染盡可能多的其他人。（U.Today）[2020/3/11]

Hubspot 補充說，“數據是從 Hubspot 不到 30 家門戶網站導出的”，但沒有提供哪些客戶賬戶被泄露的名單。

一些受影響公司的身份之所以被公開，是因為這些公司自己提醒了他們的客戶——這是一種常見的做法，目的是提醒這些客戶，同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟，以及來自聯邦貿易委員會（Federal Trade Commission）等監管機構的罰款。

目前還不清楚此次黑客攻擊的全面程度，部分原因是 HubSpot 尚未披露有多少數據被盜。但考慮到像 BlockFi 和 Circle 這樣的公司就有數百萬的客戶，這次黑客攻擊可能是重大的。

就 Circle 而言，該公司表示：“客戶資金、金融交易數據和 KYC 數據均未受到影響，”但補充說，客戶的聯系信息被盜。

同時，針對 Hubspot 發生的數據泄露事件，BlockFi 和 Swan Bitcoin 做出澄清并表示他們的運營沒有受到影響，儲備金資產（Treasury）也沒有處于風險中，密碼和其他內容信息也沒有受到影響，因為 Hubspot 是一種外部工具，因此黑客無法訪問內部系統。

目前尚不清楚黑客打算用這些數據做什么。在很多情況下，黑客會在暗網論壇上出售竊取的客戶數據，罪犯會在那里購買這些數據，進行進一步的黑客攻擊或網絡釣魚詐騙。

在 HubSpot 事件中，黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。

Circle 在發給客戶的電子郵件中也提到了網絡釣魚，但它沒有直接說明這會引發攻擊。

最近被 Cloudflare 收購的反網絡釣魚服務 Area 1 的創始人 Oren Falkowitz 相信，網絡釣魚是這起事件的源頭。

“很明顯，針對 HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是 95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示，“這類攻擊的危害性，以及 HubSpot 等大量身份數據的持有者缺乏問責，在于這類事件還會引發了新一輪的網絡釣魚攻擊事件，而 HubSpot 的客戶已經報告了這一情況。”

本文來自?Decrypt，原文作者：Jeff John Roberts

Tags：HUBSUBSHUBPOTHUBS價格UBSNCHUBBIES20價格Smooth Love Potion

聚幣