Última Actualização: 25 Julho 2022
Devido a uma violação de dados em ActiveCampaign, os bitcoiners também têm informações pessoais que se encontram na rua. Diz respeito a um problema com software para e-mails de marketing. Shift Crypto da carteira da BitBox partilha a história num comunicado de imprensa.
Fuga de dados no software de marketing
A empresa enviou um e-mail a todas as pessoas afetadas. Trata-se de uma fuga de dados em que foram vazados endereços de correio eletrónico e endereços IP. Não afeta as carteiras de hardware BitBox02 e BitBoxApp em si.
Toda a Bitcoin listada aqui é segura. No entanto, avisam os clientes sobre possíveis e-mails de phishing.
A equipa da ActiveCampaign confirmou que “uma parte não autorizada descarregou as listas de correio eletrónico”. De acordo com Shift Crypto, utilizou 2FA nas suas contas. Não se sabe o que correu mal e como o “forasteiro” obteve acesso a esta informação.
Se alguma vez encomendou uma BitBox, poderá receber mensagens falsas na sua caixa de correio nas próximas semanas.
We are investigating a data breach of ActiveCampaign, the service we used for marketing emails.
Affected data: Name/Alias, Email & IP address
Be aware of suspicious emails, as this data might be used for phishing attempts.
More details:https://t.co/sbDXToikXU
— Shift Crypto (@ShiftCryptoHQ) July 21, 2022
Não é necessário temer que a sua morada de casa tenha sido vazada. De acordo com a empresa, a loja BitBox é auto-hospedada e todos os dados pessoais são anónimos após 30 dias.
Um cenário possível, no entanto, é que os hackers enviem uma “atualização falsa” dizendo-lhe para atualizar o software da carteira de hardware. A recomendação da Shift Crypto é de manter o firmware na versão 4.34.0 por mais algum tempo. Isto foi lançado a 20 de Junho.
Esta não é a primeira vez que os dados de uma empresa de carteira de hardware são divulgados. Em 2020, Ledger foi a vítima. Nos meses que se seguiram, muitos bitcoiners receberam correio do HEX-scam, por exemplo.