BlockFi, Swan Bitcoin, Pantera aconsejan a los usuarios cómo mantenerse seguros después de que los datos fueran pirateados en Hubspot CRM Raid

Comparta con familiares y amigos:

Fuente: AdobeStock / Ilustraciones de Araki

El viernes, un pirata informático que buscaba datos de clientes criptográficos descubrió una vulnerabilidad en la plataforma de gestión de relaciones con clientes (CRM) hubspotusurpando datos de clientes de empresas como BloqueFi, cisne bitcoiny Pantera Capital – y las tres compañías han compartido los pasos que los clientes pueden tomar para ayudar a garantizar la seguridad de sus datos y fondos.

A la luz de este hackeo más reciente, BlockFi sugirió los siguientes pasos a sus clientes:

higiene de contraseñas: asegúrese de que está utilizando contraseñas seguras y que son diferentes para cada servicio; puede usar administradores de contraseñas para hacerlo más fácil, como 1Password; active la lista de permitidos para BlockFi: esto se recomienda incluso si no tiene una dirección en la lista de permitidos; cada vez que desee retirarse, deberá agregar una nueva dirección en la lista de permitidos, lo que activará una retención de 7 días, además de la retención de seguridad estándar de 1 día hábil de la compañía; esté más atento a las estafas: esto se refiere a varias comunicaciones entrantes, ya sean correos electrónicos, llamadas telefónicas o mensajes de texto, si está fuera del canal de comunicación típico de BlockFi, no participe.

Swan Bitcoin compartió su propia lista de recomendaciones, declarando:

tenga en cuenta cualquier actividad sospechosa, especialmente en su correo electrónico: suponga que cualquier correo electrónico que solicite información confidencial o una acción de algún tipo no es genuino hasta que se demuestre lo contrario; tenga cuidado con el phishing: intenta obtener información adicional de usted o hacer que haga algo por correo electrónico, llamada o mensaje de texto; no participe si se le acerca fuera de los canales típicos de comunicación que recibe; comuníquese directamente con las empresas cuando tenga alguna duda, a través de sus direcciones de correo electrónico o números de teléfono oficiales; habilite la autenticación de dos factores ( 2FA) para todas sus cuentas; se recomienda usar una aplicación de autenticación o una herramienta de autenticación de hardware, como Yubikey; actualice su software; esto incluye los sistemas operativos en sus teléfonos, tabletas y computadoras portátiles, y use actualizaciones automáticas para todos los dispositivos, aplicaciones y sistemas operativos; use contraseñas seguras y administradores de contraseñas.

En cuanto a Pantera, compartieron los mismos consejos sobre el uso y la administración de contraseñas, así como sobre 2FA, y agregaron más en un correo electrónico:

si una comunicación utiliza un lenguaje inusual o una gramática incorrecta, la comunicación puede provenir de un tercero malicioso que se hace pasar por Pantera; nunca haga clic en enlaces en correos electrónicos o mensajes de texto en los que no se vea la dirección web completa.

Finalmente, las tres empresas acuerdan que:

“Si parece demasiado bueno para ser verdad, lo es”.

Ataque centrado en criptomonedas

Hubspot declaró que el pirata informático había “comprometido” una de las cuentas de sus empleados el 18 de marzo en lo que creía que era “un incidente dirigido centrado en los clientes de la industria de las criptomonedas”.

La empresa afirmó haber “cancelado el acceso a la cuenta de empleado comprometida de Hubspot y eliminó la capacidad de otros empleados de realizar ciertas acciones en las cuentas de los clientes”.

La empresa confirmó que varios números de teléfono y direcciones de correo electrónico habían quedado expuestos en el ataque. Sin embargo, afirmó que los datos confidenciales, incluidas las contraseñas y los detalles de la prueba de identidad, permanecían seguros.

Las plataformas de CRM se utilizan a menudo como una herramienta digital similar a un centro para que las empresas agrupen o almacenen datos de clientes y clientes potenciales, así como para realizar un seguimiento de las interacciones.

Los fondos son SAFU

BlockFi recurrió a Twitter para explicar que sus propios “sistemas internos y fondos de clientes están protegidos y no se vieron afectados”. La compañía agregó:

“También podemos confirmar que las contraseñas de las cuentas de BlockFi, los números de identificación emitidos por el gobierno y los números de seguridad social nunca se almacenaron en Hubspot. […] No se necesita ninguna acción en su cuenta de BlockFi en este momento”.

BlockFi agregó que almacenó datos “incluidos el nombre, el correo electrónico y el número de teléfono” de “la mayoría” de sus clientes, pero aún estaba esperando “comprender el alcance total” del “impacto” del hackeo.

Swan Bitcoin, mientras tanto, explicó en un correo electrónico a los clientes que también se publicó en Twitter, que “usa Hubspot para comunicación limitada con el cliente y datos de marketing”, y agregó:

“No usamos Hubspot para almacenar información financiera, transacciones u otra información personal o financiera confidencial. Tus fondos están seguros. Los sistemas de Swan no se vieron comprometidos”.

La firma agregó que usa Hubspot para almacenar datos en los que “confían para ayudar a incorporar clientes nuevos y potenciales”.

“Información adicional”, concluyó, “se enviará por correo electrónico a todos los clientes afectados en los próximos días”.

El cofundador de la compañía, Yan Pritzker, agregó en un comentario de Twitter que el equipo ha estado trabajando “las 24 horas” desde el viernes en “depuración de datos, terminación de más datos a terceros y auditoría completa”. También planean compartir un plan “completo” la próxima semana, e incluirá “alejarse del uso de proveedores para el correo electrónico”.

En otro comunicado sobre el hackeo, Hubspot afirmó que su “evaluación inicial sugiere que los datos se exportaron desde menos de 30 portales de HubSpot”, pero insinuó que un “mal actor” podría haber obtenido lo que buscaba si el hacker hubiera “intentado acceder a los datos de contacto.”

Detalles adicionales “sobre las acciones del mal actor” se habían “proporcionado a los clientes afectados”, agregó la firma.

Pantera dijo que Hubspot notificó a la compañía que una persona no autorizada “podría haber obtenido acceso a una parte de los datos de sus clientes”, incluidos ciertos datos de Pantera que se encuentran en la plataforma.

La información a la que se puede haber accedido, según el correo electrónico de Pantera, incluye nombres, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones reglamentarias.

Los sistemas internos de Pantera no se vieron afectados por este incidente, dijeron, y por lo tanto no se accedió a la información personal confidencial, como el número de seguro social o la identificación emitida por el gobierno. “Esta información no se almacena en Hubspot”, dijo la compañía.

El año pasado, Pantera Capital también sufrió una brecha de seguridad relacionada con Hubspot que, según el primero, se usó para dirigirse a los clientes con una oferta falsa de “venta de fichas”.

____

Aprende más:
– T-Mobile ‘Los piratas informáticos quieren BTC 6’ para datos, EE. UU. ofrece Dark Web USD 10M en Crypto (ACTUALIZADO)
– Ledger Promises Funds Insurance a medida que se expande la fuga de datos del cliente (ACTUALIZADO)

– Seguridad criptográfica en 2022: prepárese para más ataques de DeFi, cortes de intercambio y errores de novatos
– ¿Hackatón de Papá Noel? Visor Finance marca el séptimo hack en diciembre

– Corea del Norte dice que no piratea criptomonedas, llama a EE. UU. el “Rey de la piratería y el robo” del mundo
– Esto es lo que los agentes dicen que fotografiaron en el apartamento de la pareja ‘Bitfinex Hack’

Comparta con familiares y amigos:

Artículos relacionados