Глава криптовалютной компании Unchained Capital Джо Келли заявил, что их партнер по почтовому маркетингу ActiveCampaign выявил взлом и утечку данных о пользователях.
Генеральный директор компании Unchained Capital, которая специализируется на поставке финансовых услуг для владельцев биткоинов, Джо Келли (Joe Kelly) заявил, что сторонний провайдер почтового маркетинга ActiveCampaign (AC), использовавшийся Unchained до 2022 года, на прошлой неделе подвергся кибератаке с применением социальной инженерии.
Келли в блоге компании и письмах клиентам отметил, что атака произошла только на платформу AC. Поэтому хакеры получили в свое распоряжение только информацию, которую Unchained ранее предоставила AC. Он разъяснил, что к преступникам могли попасть адреса электронной почты клиентов, имена пользователей, статус учетной записи, наличие у клиента мультиподписного хранилища или кредита в Unchained Capital и, возможно, IP-адреса.
Келли сообщает, что ни одна из систем Unchained не была скомпрометирована, а это значит, что информация о профилях клиентов, которая никогда не передавалась AC, не была украдена. Исходя из его слов, в безопасности находятся следующие данные: физические адреса, номера социального страхования, даты рождения, идентификаторы, номера телефонов, номера банковских счетов, пароли, адреса и балансы кошельков биткоинов, кредитные остатки, данные о торговой деятельности, выписки из кошелька и кредитные выписки.
Генеральный директор криптовалютной компании Unchained Capital подчеркнул, что, хотя биткоины пользователей находятся в безопасности на холодном кошельке, который защищен мультиподписью, клиенты, все таки, должны знать о том, что произошло и проявлять бдительность в отношении фишинговых атак.
«Нам очень жаль, что произошел этот инцидент, поскольку мы очень серьезно относимся к конфиденциальности наших клиентов», – написал Келли. «Мы хотим подчеркнуть тот факт, что благодаря нашей модели совместного хранения ни один из подобных инцидентов не может подвергнуть риску активы клиентов».
Последняя масштабная утечка данных произошла в 2021 году. Трейдинговая платформа Robinhood заявила о кибератаке, в ходе которой информация о 7 млн пользователей была скомпрометирована. Чуть раньше CoinMarketCap признал утечку адресов e-mail более 3 млн пользователей. В июне данные более 500 000 клиентов турецкой биржи BtcTurk были выставлены на продажу в даркнете.