Dados pessoais de investidores de criptomoedas foram vazados após um serviço de marketing usado por grandes empresas do setor ser invadido por um hacker.
Até o momento, quatro empresas admitiram que foram atingidas: Circle, BlockFi, NYDIG e Swan Bitcoin.
A violação que deu início ao problema aconteceu no Hubspot, uma ferramenta que empresas usam para gerenciar campanhas de marketing. O serviço utiliza nomes de usuários e informações pessoais como números de telefone e endereços de e-mail para marketing.
No vazamento dessa semana, foram esses dados armazenados pela Hubspot que foram expostos.
De acordo com o CoinDesk, as quatro empresas confirmaram o vazamento mas asseguraram que dados mais sensíveis dos clientes, como senhas, continuam seguros, bem como seus fundos armazenados nas plataformas.
Embora até o momento apenas quatro empresas do setor tenham se manifestado sobre o incidente, é muito provável que mais negócios tenham sido atingidos.
A Hubspot revelou em um comunicado oficial que pelo menos 30 empresas que utilizam seus serviços sofreram vazamentos de dados. “Acreditamos que este seja um incidente direcionado a clientes do setor de criptomoedas”, afirmou a nota.
Segundo a Hubspot, o ataque foi possível porque um funcionário da empresa teve sua conta comprometida por um hacker que, ao acessá-la, conseguiu visualizar os dados armazenados na plataforma.
Recomendações de segurança
A equipe da BlockFi, uma empresa de empréstimos de bitcoin, confirmou o vazamento aos clientes e recomendou que eles pratiquem a “boa higiene” digital, garantindo que suas senhas sejam fortes e utilizando autenticação de dois fatores (2FA) em suas contas.
O grande problema, no entanto, é que os investidores que tiveram seus telefones e e-mails vazados podem ser vítimas de ataques phishing.
“Esteja vigilante com várias comunicações de entrada. Isso pode ser via e-mail, telefonema ou SMS. Se estiver fora do canal típico de comunicação que você recebe da BlockFi, não interaja. Se parece bom demais para ser verdade, é”, alertou a empresa.
Essa não é a primeira vez que a BlockFi enfrenta um vazamento. Em 2020, a sua plataforma de empréstimos foi invadida após o chip de um funcionário ser comprometido num golpe de SIM Swap, liberando o acesso do sistema aos golpistas.
A Swan Bitcoin também confirmou o vazamento e fez recomendações parecidas às da equipe da BlockFi. Já NYDIG e Circle, outras duas empresas importantes do setor cripto, não comentaram sobre o assunto nas redes sociais até o momento.