TL; DR Aufschlüsselung
- Der Hubspot-Hack führte zu Datenschutzverletzungen bei BlockFi und Swan Bitcoin
- BlockFi erlitt im Jahr 2020 einen Netzwerkverstoß
Zwei Kryptowährungsdienstleister, BlockFi und Swan Bitcoin, haben bekannt gegeben, dass sie von der jüngsten Datenschutzverletzung bei Hubspot, einem Tool, das viele Unternehmen zur Verwaltung von Marketingbemühungen und zur Einbindung neuer Benutzer verwenden, in gewissem Maße betroffen waren. Sie versicherten jedoch, dass ihre Staatskassen noch intakt seien und der Betrieb nicht gestört worden sei.
Hubspot ist eine Customer-Relationship-Management-Software (CRM), die eine einzige Plattform für die Zusammenarbeit von Vertriebs-, Marketing- und Kundendienstteams bietet. Die Software wird von über 47,000 Kunden in mehr als 100 Ländern genutzt.
Hubspot-Hack betrifft Krypto-Dienstleister
Am 18. März kündigte das in New Jersey ansässige Krypto-Finanzinstitut BlockFi einen Datenschutzverstoß an, nachdem es herausgefunden hatte, dass einer seiner Drittanbieter, Hubspot, betroffen war gehackt. Die Angreifer verschafften sich Zugriff auf die Kundeninformationen von BlockFi, die zu Marketingzwecken bei Hubspot gespeichert waren.
Obwohl die Benutzerinformationen an den Hacker weitergegeben wurden, gaben beide Unternehmen an, dass Passwörter und andere interne Informationen nicht betroffen seien. Das Unternehmen arbeitet außerdem mit den Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen.
BlockFi ist eine Plattform zum Verleihen und Ausleihen digitaler Vermögenswerte, die es Kunden ermöglicht, Kredite gegen ihre Bitcoin- und Ether-Bestände aufzunehmen. Das Unternehmen gab auf Twitter bekannt, dass es von der Hubspot-Datenpanne betroffen sei. „Hubspot hat bestätigt, dass ein unbefugter Dritter Zugriff auf bestimmte BlockFi-Kundendaten auf seiner Plattform erhalten hat.“
Das CRM-Softwareunternehmen erklärte, dass der Vorfall durch eine böswillige Person verursacht wurde, die sich Zugriff auf ein Mitarbeiterkonto verschaffte und dann Interessenvertreter der Branche ins Visier nahm. Das Unternehmen fügte hinzu, dass 30 Personen betroffen seien, eine Liste wurde jedoch noch nicht veröffentlicht
Kunden haben berichtet, dass sie am vergangenen Wochenende vermehrt Phishing-E-Mails von Unternehmen erhalten haben, mit denen versucht wurde, sie dazu zu verleiten, ihr Passwort auf einer gefälschten Website preiszugeben.
Verstoß gegen BlockFi 2020
Dies ist nicht das erste Mal, dass es bei BlockFi zu einem Verstoß kommt. Im Jahr 2020 erlitt BlockFi einen Verstoß, nachdem die SIM-Karte eines Mitarbeiters kompromittiert und an einen nicht autorisierten Benutzer übertragen wurde. und nach diesem Vorfall stellte BlockFi einen Chief Security Officer ein.
In Februar, ein bekanntes Krypto-Risikokapitalunternehmen, Pantera Capital, hatte bekannt gegeben, dass sein Konto beim CRM-Unternehmen gehackt wurde. Derzeit ist weder eine Chronologie noch eine Zeitleiste der Ereignisse bekannt, da Hubspot nicht bekannt gegeben hat, wann in ihr System eingebrochen wurde.
Quelle: https://www.cryptopolitan.com/hubspot-hack-at-blockfi-swan-bitcoin/