- Ongeveer 30 klanten werden getroffen, maar de volledige lijst is nog niet vrijgegeven door HubSpot, noch is de precieze aard van de gegevens bekend
- Bedrijven waarvan bekend is dat ze getroffen zijn, zeiden dat het geld van klanten nog steeds veilig is
In een poging om grote crypto-belanghebbenden te targeten, hebben hackers inbreuk gemaakt op externe marketingleveranciers HubSpot vorige week.
NYDIG, Pantera hoofdstad, BlockFi, Cirkel en Zwaan Bitcoin behoorden tot degenen die werden getroffen door het datalek, volgens outreach-e-mails die zijn beoordeeld door Blockworks. Getroffen bedrijven houden vol dat het geld van klanten nog steeds veilig is. Gebruikersinformatie is gelekt naar hackers, maar wachtwoorden en andere gevoelige persoonlijke informatie niet.
HubSpot - die de namen, e-mailadressen en telefoonnummers van gebruikers opslaat - zei dat de inbreuk een "gericht incident was gericht op klanten in de cryptocurrency-industrie."
Een "slechte acteur", aldus een woordvoerder van HubSpot, had "een HubSpot-werknemersaccount gecompromitteerd" om toegang te krijgen tot de informatie. Ongeveer 30 klanten werden getroffen, die allemaal zijn geïnformeerd.
"We hebben de toegang voor het gecompromitteerde HubSpot-werknemersaccount beëindigd en de mogelijkheid voor andere werknemers verwijderd om bepaalde acties in klantaccounts uit te voeren", zei het in Massachusetts gevestigde bedrijf in een e-mail aan Blockworks. "We nemen de privacy van onze klanten en hun gegevens ongelooflijk serieus."
Adam Healy, chief security officer bij BlockFi, zei dat leveranciers zoals HubSpot die "vertrouwd zijn met klantinformatie" "onderworpen zijn aan een aantal beoordelingen".
"Maar zelfs in die gevallen kunnen leveranciers fouten maken en zoals blijkt uit de gebeurtenissen van vrijdag hebben incidenten die gevolgen hebben voor ons en onze klanten", zei Healy in een verklaring aan Blockworks.
Circle, de financiële dienstverlener die de aan de dollar gekoppelde stablecoin uitgaf, zei in een verklaring aan Blockworks dat financiële transactiegegevens niet werden "beïnvloed door het beveiligingsincident".
"We hebben met de betrokken partijen gecommuniceerd en zullen contact met hen opnemen over eventuele materiële ontwikkelingen terwijl we het incident blijven volgen en onderzoeken", vertelde een woordvoerder van Circle aan Blockworks.
"Gevoelige persoonlijke informatie, zoals burgerservicenummers of door de overheid uitgegeven identificatiegegevens, werd niet geopend omdat deze informatie niet op HubSpot wordt opgeslagen."
Pantera Capital zei dat zijn HubSpot-account was geweest vorige maand gecompromitteerd. Het crypto-VC-bedrijf stuurde op 19 maart een e-mail om klanten te verzekeren dat hun geld nog steeds veilig was.
Gebeurtenissen zoals de HubSpot-hack zijn "onmogelijk te vermijden", maar verbleken in vergelijking met "traditionele bedrijven", vertelde Greg Gopman, chief marketing en business development officer van Web3-infrastructuurbedrijf Ankr, aan Blockworks.
"Er is een goede kans dat een traditioneel bedrijf het geld van zijn klanten zou hebben verloren bij zo'n brede aanval", zei Gopman. “Maar de blockchain is veel veiliger, en hun schatkisten werden niet eens aangeraakt. Gedecentraliseerde infrastructuur beschermt gegevens.”
De volledige omvang van de HubSpot-hack is echter nog onduidelijk, omdat het bedrijf niet precies heeft bekendgemaakt hoeveel gegevens er zijn gelekt. Het onderzoek loopt.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
De post NYDIG, BlockFi, Pantera, Circle Allemaal 'gericht' in HubSpot-gegevensschending verscheen eerst op Blokwerken.
