Grandes empresas de bitcoin têm dados de clientes vazados após ataque hacker

Dados pessoais de investidores de criptomoedas foram vazados após um serviço de marketing usado por grandes empresas do setor ser invadido por um hacker.

Até o momento, quatro empresas admitiram que foram atingidas: Circle, BlockFi, NYDIG e Swan Bitcoin.

A violação que deu início ao problema aconteceu no Hubspot, uma ferramenta que empresas usam para gerenciar campanhas de marketing. O serviço utiliza nomes de usuários e informações pessoais como números de telefone e endereços de e-mail para marketing.

No vazamento dessa semana, foram esses dados armazenados pela Hubspot que foram expostos. 

De acordo com o CoinDesk, as quatro empresas confirmaram o vazamento mas asseguraram que dados mais sensíveis dos clientes, como senhas, continuam seguros, bem como seus fundos armazenados nas plataformas. 

Embora até o momento apenas quatro empresas do setor tenham se manifestado sobre o incidente, é muito provável que mais negócios tenham sido atingidos.

A Hubspot revelou em um comunicado oficial que pelo menos 30 empresas que utilizam seus serviços sofreram vazamentos de dados. “Acreditamos que este seja um incidente direcionado a clientes do setor de criptomoedas”, afirmou a nota.

Leia Também

• • Criptomoedas

Manhã Cripto: Bitcoin (BTC) mira US$ 39 mil após subir 10% no mês; Circle nega facilitar o financiamento de terrorismo 

• Portal do Bitcoin
• 01 dez, 2023 07:51

• • Criptomoedas

Golpista pega 8 anos de prisão por roubar R$ 3,6 milhões em criptomoedas fingindo ser suporte da Apple

• Rodrigo Tolotti
• 01 dez, 2023 16:20

• • Criptomoedas

Dono de corretoras hackeadas promete airdrop “épico” para usuários

• Fernando Martines
• 27 nov, 2023 14:20

• • Blockchain
  • Criptomoedas

Hackers atacam duas exchanges no mesmo dia e uma perde R$ 43 milhões

• Wagner Riggs
• 20 nov, 2023 08:57

Segundo a Hubspot, o ataque foi possível porque um funcionário da empresa teve sua conta comprometida por um hacker que, ao acessá-la, conseguiu visualizar os dados armazenados na plataforma.  

Recomendações de segurança

A equipe da BlockFi, uma empresa de empréstimos de bitcoin, confirmou o vazamento aos clientes e recomendou que eles pratiquem a “boa higiene” digital, garantindo que suas senhas sejam fortes e utilizando autenticação de dois fatores (2FA) em suas contas.

O grande problema, no entanto, é que os investidores que tiveram seus telefones e e-mails vazados podem ser vítimas de ataques phishing.

“Esteja vigilante com várias comunicações de entrada. Isso pode ser via e-mail, telefonema ou SMS. Se estiver fora do canal típico de comunicação que você recebe da BlockFi, não interaja. Se parece bom demais para ser verdade, é”, alertou a empresa.

Essa não é a primeira vez que a BlockFi enfrenta um vazamento. Em 2020, a sua plataforma de empréstimos foi invadida após o chip de um funcionário ser comprometido num golpe de SIM Swap, liberando o acesso do sistema aos golpistas.

A Swan Bitcoin também confirmou o vazamento e fez recomendações parecidas às da equipe da BlockFi. Já NYDIG e Circle, outras duas empresas importantes do setor cripto, não comentaram sobre o assunto nas redes sociais até o momento.