HUB:黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据

本文来自Decrypt，原文作者：JeffJohnRoberts

Odaily星球日报译者|念银思唐

加密货币公司在网络安全方面投入巨大，但黑客仍然可以通过攻击第三方供应商“得手”。这就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。

这些公司在发给客户的电子邮件中透露，营销和销售平台Hubspot曾通知它们，一名黑客获取了客户的个人数据。

黑客通过Monkey Drainer网络钓鱼获利1297.2万美元:2月10日消息，慢雾科技发文分析Monkey Drainer网络钓鱼组织相关案件，调查后发现与Monkey Drainer NFT钓鱼群相关联的恶意地址有1708个，其中87个为原始钓鱼地址，最早确定的一组活跃的链上地址可以追溯到2022年8月19日，并且一直保持活跃到现在。MonkeyDrainer网络钓鱼产生的总利润约为1297.2万美元，共有7059个NFT被盗，黑客获利4695.91ETH，约合761万美元，占获利资金总额的58.66%；另外，被盗的ERC20 Token约为536.2万美元，占黑客获利资金总额的41.34%，主要ERC20 Token收益来自USDC、USDT、LINK、ENS、stETH。[2023/2/10 11:59:41]

“Pantera将Hubspot作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类，”PanteraCapital写道。

黑客通过比特币钱包Electrum软件漏洞获取1600万美元比特币:GitHub用户“1400BitcoinStolen”8月30日表示，其比特币巨额款项现已消失在黑客攻击中。据悉，该用户使用的是比特币钱包Electrum软件，上次访问是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装，因此他这回转移比特币之前，被提示更新和修补潜在问题。但当他根据提示操作的时候，该软件利用一个漏洞连接了黑客的服务器，1400枚BTC（价值1600万美元）随即从他的钱包中被取出，存入了黑客的钱包中。软件工程师Ben Kaufman对此解释说，因为Electrum是一个“轻量级客户端”，这意味着软件必须先连接到公共服务器，然后才能连接到区块链，而黑客则可以利用这个过程。（newsbtc）[2020/8/31]

Pantera补充说，该公司的“内部系统”没有受到这次事件的影响，黑客也没有获得客户提供的任何社会安全号码或政府身份证。

动态 | 黑客通过邮件勒索活动获利价值30余万美元的BTC:据thenextweb报道，在一次邮件勒索活动中，黑客收获了价值超过30万美元的比特币。英国公司Digital Shadows跟踪了792000封电子邮件的样本显示，黑客从超过3100个独特的发件人中获得了大约价值33.2万美元的比特币。受害者的服务器遍布五大洲，从发件人IP位置信息显示，数量最多的来自越南（8.5%）、巴西（5.3%）和印度（4.7%）。[2019/2/23]

HubSpot在周末的一篇博客文章中称，这次攻击是“针对加密货币行业客户的有针对性的事件”，并表示，一名“作恶者”入侵了一名员工的账户。

Hubspot补充说，“数据是从Hubspot不到30家门户网站导出的”，但没有提供哪些客户账户被泄露的名单。

一些受影响公司的身份之所以被公开，是因为这些公司自己提醒了他们的客户——这是一种常见的做法，目的是提醒这些客户，同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼，以及来自联邦贸易委员会等监管机构的罚款。

目前还不清楚此次黑客攻击的全面程度，部分原因是HubSpot尚未披露有多少数据被盗。但考虑到像BlockFi和Circle这样的公司就有数百万的客户，这次黑客攻击可能是重大的。

就Circle而言，该公司表示：“客户资金、金融交易数据和KYC数据均未受到影响，”但补充说，客户的联系信息被盗。

同时，针对Hubspot发生的数据泄露事件，BlockFi和SwanBitcoin做出澄清并表示他们的运营没有受到影响，储备金资产也没有处于风险中，密码和其他内容信息也没有受到影响，因为Hubspot是一种外部工具，因此黑客无法访问内部系统。

目前尚不清楚黑客打算用这些数据做什么。在很多情况下，黑客会在暗网论坛上出售窃取的客户数据，罪犯会在那里购买这些数据，进行进一步的黑客攻击或网络钓鱼。

在HubSpot事件中，黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。

Circle在发给客户的电子邮件中也提到了网络钓鱼，但它没有直接说明这会引发攻击。

最近被Cloudflare收购的反网络钓鱼服务Area1的创始人OrenFalkowitz相信，网络钓鱼是这起事件的源头。

“很明显，针对HubSpot的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是95%网络攻击的根源。”Falkowitz通过一封邮件表示，“这类攻击的危害性，以及HubSpot等大量身份数据的持有者缺乏问责，在于这类事件还会引发了新一轮的网络钓鱼攻击事件，而HubSpot的客户已经报告了这一情况。”

标签：HUBSPOTSPOBSPMinter HUBspot币圈RevvmotorsportBSPAY

SAND热门资讯