HubSpot Security Breach laisse fuir les données des utilisateurs de Bitcoin

26 avril 2022 La redaction 469 Views

Le service de gestion de la relation client (CRM) HubSpot a subi la semaine dernière une faille de sécurité qui a divulgué les informations personnelles de milliers d’utilisateurs de Bitcoin après qu’un mauvais acteur a obtenu l’accès à un compte d’employé et exporté des données depuis jusqu’à 30 portails HubSpot.

NYDIG, cygne, Capital déchaînéet BlockFi font partie des entreprises qui ont vu les noms, les e-mails et les numéros de téléphone de leurs clients volés dans ce que HubSpot mentionné était une attaque ciblée contre les entreprises et les utilisateurs de crypto-monnaie.

Les informations personnelles identifiables (PII) sont précieuses pour les attaques personnalisées de suivi, en particulier pour les utilisateurs de crypto-monnaie qui possèdent une valeur sous forme numérique – qui est à la fois plus facile à stocker et à voler. Les pirates exploitent ou achètent souvent des informations volées pour tenter d’accélérer les fonds bitcoin dans une multitude de techniques différentes qui vont du simple attaques de phishing à des escroqueries plus complexes.

Un Bitcoiner dépose sa confiance dans un tiers chaque fois qu’il utilise une entité centralisée pour un service, comme acheter du bitcoin, le déposer en garantie pour accéder à un prêt ou simplement pour la garde. Le dénominateur commun dans de nombreux cas est simplement la commodité, un avantage qui s’accompagne d’un vaste ensemble de compromisy compris le partage de données.

Cependant, le plus gros problème est sans doute que ces entreprises ont souvent recours à des tiers pour leur propre convenance, étendant l’échelle de confiance au-delà de ce que le client avait initialement évalué dans son modèle de menace mentale – même si les entreprises ont tendance à être transparentes dans leurs conditions d’utilisation. service.