暗号バンキングポータルBlockFiによると、ハッカーがCRMおよびマーケティングプラットフォームプロバイダーであるHubSpotのセキュリティを侵害した後、週末に名前、電子メール、電話番号などのユーザーの個人情報が標的にされたとのことです。

ビットコイン購入プラットフォームのスワンビットコインと暗号ヘッジファンドのパンテラキャピタルも標的型攻撃に苦しんでいました。 

As 報告 セキュリティウィークまでに、「悪意のある人物」がなんとか HubSpot従業員アカウント 金曜日に。 これにより、マサチューセッツを拠点とする多くの企業の顧客に属するデータにアクセスできるようになりました。

ニュージャージーを拠点とするBlockFiは、HubSpotが顧客の名前と電子メールアドレスを保存する一方で、より機密性の高いデータが他の場所に保持されることをユーザーに安心させるためにTwitterを利用しました。 これには、アカウントのパスワードと社会保障番号が含まれます。

HubSpotは、攻撃を発見するとすぐに問題のアカウントを修正したと述べています。 また、他の多くの従業員アカウント特権もシャットダウンします。 会社はそれを言います 30未満のポータルが危険にさらされています.

「一部の従業員はHubSpotアカウントにアクセスできます」とHubSpotは（セキュリティウィーク経由で）述べています。 「これにより、アカウントマネージャーやサポートスペシャリストなどの従業員が顧客を支援できるようになります。」

「この場合、悪意のある攻撃者は従業員アカウントを侵害し、このアクセスを利用して少数のHubSpotアカウントから連絡先データをエクスポートすることができました。」

BlockFiは記録に達しました 100億ドルの和解 先月、米国証券取引委員会（SEC）と米国の32州で、暗号通貨を利用した普通預金口座を通じて未登録の証券を提供した。

に対する訴訟に直面する可能性があります 数十万人のユーザー 関連するリスクについて彼らに通知しなかったとされる。

BlockFiユーザーだけではありません

昨年、暗号通貨取引所Coinbaseの従業員が「ソーシャルエンジニアリング」フィッシング攻撃を受けました。 ハッカーは、会社のSMSアカウント回復プロセスで問題を悪用しました。

これにより、6,000要素認証トークンとXNUMXのCoinbaseアカウントへのアクセスとその資金が付与されました。

続きを読む： [Coinbaseを巨大なソーシャルエンジニアリングハックのせいにしないでください、とCoinbaseは言います]

Coinbaseによると、攻撃者は「特定のアカウントに関連付けられている電子メールアドレス、パスワード、電話番号を事前に知っている」必要があります。

また、個人の電子メール受信ボックスにアクセスする必要がありました。

フォローをお願いします Twitter より多くの情報に基づいたニュースのために。

今すぐ公開：進行中の調査ポッドキャストシリーズの最初のXNUMXつのエピソード 革新：ブロックチェーンシティ.