Firma stojąca za sprzętowym portfelem BitBox ofiarą naruszenia danych e-mailowych

Ostatnia aktualizacja: 22 lipca 2022

W związku z naruszeniem danych w ActiveCampaign, również bitcoinowcy mają dane osobowe, które znalazły się na ulicy. Dotyczy to problemu z oprogramowaniem do wysyłania e-maili marketingowych. Shift Crypto z portfela BitBox dzieli się tą historią w komunikacie prasowym.

Uciek danych w oprogramowaniu marketingowym

.
Firma rozesłała maila do wszystkich dotkniętych problemem. Jest to wyciek danych, w którym wyciekły adresy e-mail oraz adresy IP. Nie ma on wpływu na same portfele sprzętowe BitBox02 i BitBoxApp.

Wszystkie wymienione tu bitcoiny są bezpieczne. Ostrzegają jednak klientów przed możliwymi mailami phishingowymi.

Zespół ActiveCampaign potwierdził, że “nieautoryzowana strona pobrała listy e-maili”. Według Shift Crypto, używał on 2FA na swoich kontach. Nie wiadomo, co poszło nie tak i jak “osoba postronna” uzyskała dostęp do tych informacji.

Jeśli kiedykolwiek zamawialiście BitBox, w najbliższych tygodniach możecie otrzymywać fałszywe wiadomości w swojej skrzynce pocztowej.

Nie musisz się obawiać, że Twój adres domowy został wycieknięty. Według firmy, sklep BitBox jest self-hosted, a wszystkie dane osobowe są anonimizowane po 30 dniach.

Możliwym scenariuszem jest jednak to, że hakerzy wysyłają “fałszywą aktualizację” informującą o konieczności aktualizacji oprogramowania portfela sprzętowego. Rekomendacja od Shift Crypto jest taka, aby jeszcze przez jakiś czas utrzymać firmware na wersji 4.34.0. Ta została wydana 20 czerwca.

Nie jest to pierwszy przypadek wycieku danych z firmy produkującej portfele sprzętowe. W 2020 roku ofiarą padł Ledger. W miesiącach, które nastąpiły później, wielu bitcoinerów otrzymało pocztę z HEX-scam, np.

Author

  • I first came into contact with Bitcoin in 2017 - and since then, the topic of cryptocurrencies has never left me. For this reason, I have also made BTC & Co. part of my profession and write as a freelance author for crypto publications.

error: Alert: Content is protected !!