Cryptonews Bitcoin News Hubspot Hack: società crypto condividono misure di sicurezza

Hubspot Hack: società crypto condividono misure di sicurezza

Tim Alper
Tim Alper
| 6 min read
Hack crypto
Fonte: AdobeStock / Araki Illustrations

 

Venerdì, un hacker che puntava ai dati dei clienti crypto ha scoperto una vulnerabilità nella piattaforma di Gestione delle Relazioni con i Clienti (CRM) Hubspot, rubando i dati dei clienti di aziende come BlockFi, Swan Bitcoin e Pantera Capital; tutte e tre le aziende hanno condiviso le misure che i clienti possono prendere per aiutare a garantire la sicurezza dei loro dati e fondi.

Alla luce di questo recente hack, BlockFi ha suggerito i seguenti passi ai suoi clienti:

  • Sicurezza della password: assicuratevi di usare password forti e che siano diverse per ogni servizio; potete usare un gestore di password per facilitare questa operazione, come ad esempio 1Password;
  • attivare la funzione allowlisting per BlockFi: è raccomandato anche se non avete un indirizzo allowlisted; ogni volta che vorrete prelevare, dovrete aggiungere un nuovo indirizzo allowlisted, innescando un blocco di 7 giorni – oltre al blocco standard di sicurezza di 1 giorno lavorativo della compagnia;
  • essere extra attenti alle truffe: questo comprende varie comunicazioni in entrata, che si tratti di e-mail, telefonate o testi – se non rientra nel tipico canale di comunicazione di BlockFi, è meglio ignorare.

Swan Bitcoin ha condiviso la propria lista di raccomandazioni, che afferma:

  • fare attenzione a qualsiasi attività sospetta, soprattutto nella tua e-mail – considerare qualsiasi e-mail che chiede informazioni sensibili o azioni di qualche tipo non è affidabile fino a che non si sia verificato il contrario;
  • fare attenzione al phishing, ovvero ai tentativi di ottenere ulteriori informazioni da voi o di farvi fare qualcosa via email, chiamata o testo;
  • non fidarsi se si viene contattati al di fuori dei tipici canali di comunicazione che ricevi;
  • contattare direttamente le aziende in caso di dubbi, tramite i loro indirizzi e-mail ufficiali o numeri di telefono;
  • abilitare l’autenticazione a due fattori (2FA) per tutti i tuoi account; si raccomanda l’uso di un’app di autenticazione o di uno strumento di autenticazione hardware, come Yubikey;
  • aggiorna il tuo software – questo include i sistemi operativi sui tuoi telefoni, tablet e computer portatili, e usa gli aggiornamenti automatici per tutti i dispositivi, applicazioni e sistemi operativi;
  • usare password forti e gestori di password.

Per quanto riguarda Pantera, hanno condiviso lo stesso consiglio in merito all’uso e alla gestione delle password, così come 2FA, aggiungendo poi in una e-mail:

  • se una comunicazione utilizza un linguaggio insolito o una grammatica impropria, la comunicazione potrebbe provenire da una terza parte dannosa che finge di essere Pantera;
  • non cliccare mai sui link nelle email o nei messaggi di testo in cui l’indirizzo web completo non è visibile.

Infine, tutte e tre le aziende concordano che:

“Se sembra troppo bello per essere vero, lo è”.

Attacco mirato alle criptovalute

Hubspot ha dichiarato che l’hacker aveva “compromesso” l’account di uno dei suoi dipendenti il 18 marzo, in quello che credeva essere “un incidente mirato focalizzato sui clienti del settore delle criptovalute”.

L’azienda ha dichiarato di aver “bloccato l’accesso all’account del dipendente compromesso e rimosso la possibilità per i dipendenti di intraprendere determinate azioni negli account dei clienti”.

L’azienda ha confermato che un certo numero di numeri di telefono e indirizzi e-mail sono stati esposti nell’attacco. Tuttavia, ha affermato che i dati sensibili tra cui le password e i dettagli della prova di identità sono rimasti al sicuro.

Le piattaforme CRM sono spesso utilizzate dalle imprese come uno strumento digitale, simile a un hub, per raccogliere o memorizzare i dati dei clienti e dei potenziali clienti, così come per tracciare le interazioni.

I fondi sono al sicuro

BlockFi è intervenuto su Twitter per spiegare che i suoi “sistemi interni e i fondi dei clienti sono salvaguardati e non sono stati colpiti”. La società ha aggiunto:

“Possiamo anche confermare che le password degli account BlockFi, i numeri di identificazione rilasciati dal governo e i numeri di sicurezza sociale non sono mai stati memorizzati su Hubspot. […] Non è necessaria alcuna azione sul tuo account BlockFi in questo momento”.

BlockFi ha aggiunto di aver memorizzato i dati “tra cui nome, e-mail e numero di telefono” per ” la maggior parte dei suoi clienti”, ma è ancora in attesa “di capire la portata completa” dell’impatto dell’hack.

Swan Bitcoin, nel frattempo, ha spiegato in una e-mail ai clienti pubblicata anche su Twitter, che “utilizza Hubspot per una limitata comunicazione con i clienti e per dati di marketing”, aggiungendo:

“Non usiamo Hubspot per memorizzare informazioni finanziarie, transazioni o altre informazioni sensibili personali o finanziarie. I vostri fondi sono al sicuro. I sistemi di Swan non sono stati compromessi”.

L’azienda ha aggiunto che usa Hubspot per memorizzare i dati su cui “si basano per aiutare i clienti nuovi e potenziali”.

“Ulteriori informazioni”, ha concluso, “saranno inviate via e-mail a tutti i clienti colpiti nei prossimi giorni”.

Il co-fondatore dell’azienda Yan Pritzker ha aggiunto in un commento su Twitter che il team sta lavorando “24 ore su 24” da venerdì sulla “cancellazione dei dati, la cessazione di ulteriori dati a terze parti e la verifica completa”.  Hanno anche intenzione di condividere un piano “completo” la prossima settimana – e includerà “l’abbandono del supporto dei fornitori per e-mail”.

In un ulteriore comunicato sull’hack, Hubspot ha affermato che la sua “valutazione iniziale suggerisce che i dati sono stati presi da meno di 30 portali HubSpot” – ma ha suggerito che un “malintenzionato” potrebbe aver ottenuto ciò che stava cercando se l’hacker avesse “tentato di accedere ai dati di contatto”.

Ulteriori dettagli “sulle azioni dell’hacker” sono stati “forniti ai clienti colpiti”, ha aggiunto l’azienda.

Pantera ha detto che Hubspot ha notificato all’azienda che una persona non autorizzata “potrebbe aver ottenuto l’accesso a una parte dei loro dati cliente”, compresi alcuni dati Pantera che sono ospitati sulla piattaforma.

Le informazioni che potrebbero essere state violate, secondo l’email di Pantera, includono nomi, indirizzi email, indirizzi postali, numeri di telefono e classificazioni normative.  

I sistemi interni di Pantera non sono stati colpiti da questo incidente, hanno detto, e quindi le informazioni personali sensibili, come il numero di sicurezza sociale o l’identificazione rilasciata dal governo, non sono state raggiunte. “Queste informazioni non sono memorizzate su Hubspot”, ha detto la società.

Anche l’anno scorso Pantera Capital ha subito una violazione della sicurezza legata a Hubspot, che la società ha dichiarato essere stata utilizzata per contattare i clienti con una falsa offerta di “vendita di token”.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
T-Mobile ‘Hackers Want BTC 6’ for Data, US Offers Dark Web USD 10M in Crypto (UPDATED)
Ledger Promises Funds Insurance As Client Data Leak Expands (UPDATED)
Sicurezza delle criptovalute: previsioni 2022
Babbo Nat-Hacker? Visor Finance segna il 7° Hack di dicembre
N Korea Says It Doesn’t Hack Crypto, Calls the US the World’s ‘King of Hacking & Theft’
Bitfinex Hack: le fotografie dall’appartamento della coppia

hack sicurezza

Articoli consigliati

Altcoin News
3 criptovalute da non acquistare per nessun motivo la prossima settimana
Blockchain News
Crollo crypto: come ripartire in vista dell’halving? Ecco 3 crypto per risorgere
Altcoin News
L’Intelligenza Artificiale prevede il prezzo di Ethereum per il 30 aprile 2024
Blockchain News
2 criptovalute garantite dall’oro su cui investire mentre la domanda cresce in modo esponenziale
Bitcoin News
L’AI di ChatGPT prevede il prezzo di Bitcoin in caso di escalation del conflitto tra Iran e Israele
Previsione Prezzi
L’Intelligenza Artificiale prevede il prezzo di Bitcoin per il 1° maggio

Ultime notizie

Previsione Prezzi
L’Intelligenza Artificiale prevede il prezzo di Bitcoin per il 1° maggio
Bitcoin News
Bitcoin sotto i $60.000 quando Israele ha attaccato l’Iran, poi si riprende e vola oltre $64.000
Previsione Prezzi
Previsione del prezzo per Chainlink (LINK): opportunità di guadagno del 50%?
Altcoin News
Binance presenta la nuova piattaforma Binance Megadrop per il lancio di nuovi token
Blockchain News
Rug pull da $400K per la falsa OMNI che fa crollare il prezzo del vero token
Bitcoin News
Previsione Bitcoin: BTC si scrolla di dosso i 60.000 dollari, ma per quanto?
Bitcoin News
Bitwise: il mercato sottovaluta l’impatto a lungo termine dell’halving

Potrebbe interessarti anche...