- Имена пользователей, адреса электронной почты клиентов, статус аккаунта, IP-адреса были проданы
- Даты рождения, регистрационные номера, фактические адреса, пароли, баланс биткойнов, номера социального страхования, удостоверения личности, номера телефонов, которым не угрожает опасность.
- Нападавший представился сотрудником Unchained, получил поддержку, чтобы повторно активировать запись, через нее произошло нападение.
В электронном письме клиентам и письме, размещенном на сайте организации в среду, генеральный директор Unchained Capital Джо Келли сказал, что ActiveCampaign (AC), внешний поставщик рекламы по электронной почте, которого до недавнего времени использовал Unchained, подвергся нападению со стороны социального дизайна за неделю до этого. Unchained Capital — это поставщик монетарных услуг только для биткойнов.
Келли упомянул о нападении, которое произошло на этапе AC, подразумевая, что основные данные, переданные AC — адреса электронной почты клиентов, имена пользователей, статус учетной записи, наличие у клиента работающего мультиподписного хранилища или кредита в Unchained Capital и, возможно, IP-адреса — могли быть торгуется без согласования.
По словам Келли, разницы нет ни в одной из платформ Unchained, а это означает, что данные профиля клиента, которые никогда не передавались AC, не были утеряны. Это будет включать в себя информацию, включая фактические адреса, номера социального страхования, даты рождения, удостоверения личности, номера телефонов, номера финансового баланса, пароли, адреса биткойнов (BTC), остатки биткойнов, корректировки кредита, движение обмена, объяснения хранилища и предварительные артикуляции.
Подробности атаки
Келли добавил, что, хотя обслуживание биткойнов клиентов защищено мультиподписью, клиенты должны знать о том, что произошло, и быть бдительными против фишинговых атак.
Им очень жаль, что случился этот эпизод, поскольку мы подходим к защите наших клиентов исключительно серьезно, — закончила Келли. Они должны поддерживать то, что благодаря нашей модели совместной помощи никакие подобные эпизоды ни в коем случае не могут поставить под угрозу какие-либо резервы клиентов.
Генеральный директор Unchained Capital Джо Келли написал в электронном письме клиентам и в сообщении на сайте организации в среду, что ActiveCampaign (AC), сторонний поставщик услуг по продвижению электронной почты, неделю назад подвергся нападению со стороны социальных сетей. CoinDesk уточнил, что Unchained Capital — поставщик монетарных услуг только для биткойнов.
Поскольку атака произошла на этапе AC, просто информация, переданная AC, например, имена пользователей, адреса электронной почты клиентов, статус учетной записи, IP-адреса, а также наличие у клиента функционирующего мультиподписного хранилища или получение кредита от Unchained Capital, могла иметь значение. выслали без согласия.
ТАКЖЕ ЧИТАЙТЕ: CoinJoin кошелька Wasabi не будет обслуживать UTXO из черного списка
Фреймворки Unchained не разделяют разницу
Не было никаких разрывов данных профиля клиента, которые Unchained никогда не передавали AC. Это включает в себя такую информацию, как даты рождения, номера бухгалтерских книг, фактические адреса, пароли, балансы биткойнов, номера социального страхования, идентификаторы, номера телефонов, обменное движение, номера финансового баланса, адреса биткойнов, предварительные корректировки, кредитные артикуляции и заявления о хранилищах.
В сообщении на сайте Unchained говорится, что нападение произошло через устройство для живого разговора на общедоступном сайте AC, для чего не требовалось подтверждение клиента. Это произошло между 8-9 утра по центральному поясному времени в четверг, 10 марта.
Злоумышленник, представившийся сотрудником Unchained Capital, побудил агента службы поддержки AC повторно активировать учетную запись поставщика финансовых услуг, которую они закрыли месяцем ранее.
С этого момента они разработали следующего агента посещения службы поддержки AC, чтобы добавить управленческого клиента с именем пользователя и секретным словом, которые они дали. Это позволило злоумышленнику получить несанкционированный доступ к возобновленной учетной записи без законного электронного письма. Затем они, в этот момент, разослали информацию с ранее закрытой учетной записи.
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/03/19/unchained-capital-discloses-data-leak-at-email-marketing-partner/