अनचाही पूंजी, NYDIG, स्वान और BlockFi पर डेटा लीक। एक ही समय में

अनचाही पूंजी, NYDIG, स्वान बिटकॉइन और BlockFi में क्या समानता है? तृतीय-पक्ष प्रदाता। भले ही चार कंपनियों ने डेटा लीक का सामना किया और अपनी गलतियों को स्वीकार किया, समझौता सुरक्षा किसी और की थी। सौभाग्य से, खराब अभिनेताओं द्वारा चुराया गया डेटा महत्वपूर्ण वित्तीय जानकारी नहीं था, बल्कि मार्केटिंग-संचालित व्यक्तिगत जानकारी थी। भयानक, सुनिश्चित करने के लिए, लेकिन उतना भयानक नहीं जितना होना चाहिए था।

संबंधित पढ़ना | BlockFi सर्वे में कहा गया है कि 33% महिलाएं इस साल क्रिप्टो खरीदने की योजना बना रही हैं

सभी कंपनियों – अनचाही कैपिटल, एनवाईडीआईजी, स्वान बिटकॉइन और ब्लॉकफाई – ने विदेशियों के साथ प्रेस विज्ञप्ति जारी की। आइए देखें कि हम उनसे क्या सीखते हैं।

अबंधित पूंजी का अपने लिए क्या कहना है?

कंपनी के सीईओ और सह-संस्थापक, जोसेफ केली ने इस समस्या को संबोधित किया अनचाही पूंजी ब्लॉग में एक पत्र. केली ने उन्हें बताया कि “एक सुरक्षा घटना जो हमारे द्वारा पहले ईमेल मार्केटिंग के लिए उपयोग किए जाने वाले विक्रेताओं में से एक में हुई थी।” इसके अलावा, “अनचाही पूंजी के सिस्टम पर कोई प्रभाव नहीं पड़ता है।” फिर, उन्होंने बताया कि क्या हुआ:

“ActiveCampaign (“AC”), एक तृतीय-पक्ष ईमेल मार्केटिंग प्रदाता, जिसका उपयोग अनचाही पूंजी 2022 की शुरुआत तक करती थी, पिछले सप्ताह एक सोशल इंजीनियरिंग हमले का विषय था। यह हमला तब हुआ जब अनचाही कैपिटल ने अपना एसी खाता बंद कर दिया और अनुरोध किया कि सभी डेटा को शुद्ध किया जाए।

ध्यान दें कि प्रदाता, ActiveCampaign, निम्नलिखित तीन मामलों में समान नहीं है। अनचाही पूंजी स्पष्ट करती है कि इनमें से कोई भी चोरी नहीं हुआ था: “ग्राहक प्रोफ़ाइल जानकारी जिसमें व्यक्तिगत रूप से पहचान योग्य जानकारी (जैसे पते, एसएसएन, डीओबी, आईडी, हमारी केवाईसी प्रक्रिया में उपयोग किए गए फोन नंबर), बैंक खाता संख्या, पासवर्ड, बिटकॉइन पते, बिटकॉइन बैलेंस, ऋण शेष, व्यापारिक गतिविधि, तिजोरी विवरण, ऋण विवरण।”

दूसरी ओर, “डेटा में शामिल हैं: ईमेल पते, उपयोगकर्ता नाम, खाते की स्थिति (सक्रिय/निष्क्रिय) और क्या ग्राहक के पास एक सक्रिय तिजोरी या अनचाही पूंजी (हाँ या नहीं) के साथ ऋण था।” और, कुछ अशुभ उपयोगकर्ताओं के लिए, “उनका नाम, ईमेल पता और आईपी पता”

समझौता करने वाले उपयोगकर्ताओं को क्या करना चाहिए?

“यह हमेशा महत्वपूर्ण होता है कि हमारे ग्राहक सभी संचारों और अनचाही पूंजी से आने वाले किसी भी अनुरोध की पुष्टि करने के बारे में मेहनती हों। डेटा लीक को देखते हुए, ग्राहकों को भाला फ़िशिंग के किसी भी प्रयास के लिए हाई अलर्ट पर रहना चाहिए। किसी भी लिंक पर क्लिक करने में विशेष रूप से सावधान रहें।”

ओंडा पर 03/21/2022 के लिए बीटीसी मूल्य चार्ट | स्रोत: बीटीसी/यूएसडी चालू TradingView.com

हबस्पॉट पर हंस बिटकॉइन, एनवाईडीआईजी, और ब्लॉकफाई प्वाइंट

हम उसी प्रेस विज्ञप्ति को तैयार कर सकते हैं जो अनचाही पूंजी ने इन तीन कंपनियों के संचार का उपयोग करके रखी थी। अंतर यह है कि वे हबस्पॉट की ओर इशारा करते हैं। ActiveCampaign के समान कंपनी, लेकिन, पूरी तरह से एक अलग कंपनी। क्या इस कहानी में और भी कुछ है? क्या कोई इन कंपनियों को निशाना बना रहा है?

आइए देखें कि हम स्वान बिटकॉइन के पत्र से क्या सीख सकते हैं। पहले पैराग्राफ में हबस्पॉट नाम की स्थिति के बारे में उनका विवरण चार बार है:

“18 मार्च, 2022 को हमारे तीसरे पक्ष के विक्रेताओं में से एक, हबस्पॉट ने पुष्टि की कि हबस्पॉट कर्मचारी खाते से छेड़छाड़ के बाद एक बुरे अभिनेता ने हबस्पॉट डेटा तक पहुंच प्राप्त की। हबस्पॉट ने हमें सूचित किया कि समझौता उनके प्लेटफॉर्म के एक हिस्से के लिए था जिसमें स्वान क्लाइंट डेटा शामिल था। ”

https://twitter.com/SwanBitcoin/status/1505261139571191813

उन्होंने आरामदायक शब्दों के साथ क्षति के आकार का भी वर्णन किया “हम सीमित ग्राहक संचार और विपणन डेटा के लिए हबस्पॉट का उपयोग करते हैं। हम वित्तीय जानकारी, लेनदेन, या अन्य संवेदनशील व्यक्तिगत या वित्तीय जानकारी संग्रहीत करने के लिए हबस्पॉट का उपयोग नहीं करते हैं।” तो, यहाँ देखने के लिए कुछ नहीं है, है ना?

आइए ब्लॉकफाई को देखें, कंपनी स्थिति का अधिक नाटकीय रूप से वर्णन करती है। “स्पष्ट होने के लिए, ब्लॉकफाई के आंतरिक सिस्टम और क्लाइंट फंड सुरक्षित हैं और प्रभावित नहीं हुए हैं। हम यह भी पुष्टि कर सकते हैं कि BlockFi अकाउंट पासवर्ड, सरकार द्वारा जारी आईडी नंबर और सामाजिक सुरक्षा नंबर हबस्पॉट पर कभी भी संग्रहीत नहीं किए गए थे।”

https://twitter.com/BlockFi/status/1504982854119350275

और वे नुकसान को इतना कम नहीं करते हैं:

“हबस्पॉट के हिस्से के रूप में सीआरएम और विपणन उद्देश्यों के लिए उपयोग किया जा रहा है, ब्लॉकफाई ने डेटा संग्रहीत किया जिसमें हमारे अधिकांश ग्राहकों के लिए नाम, ईमेल और फोन नंबर शामिल थे। हम हबस्पॉट के साथ काम कर रहे हैं क्योंकि वे प्रभाव के पूर्ण दायरे को समझने के लिए अपनी जांच जारी रखते हैं।”

न ही NYDIG, जिसने ग्राहकों के लिए कॉल टू एक्शन के साथ अपनी प्रेस विज्ञप्ति समाप्त की:

“अपने आप को बचाने के लिए, यह महत्वपूर्ण है कि आप ईमेल, टेक्स्ट संदेश और फोन कॉल की समीक्षा या प्रतिक्रिया करते समय अतिरिक्त सतर्कता और देखभाल करें, खासकर एनवाईडीआईजी से संबंधित।”

अनचाही पूंजी, स्वान बिटकॉइन, NYDIG, और BlockFi इसके बारे में क्या कर रहे हैं?

इसका उत्तर देने के लिए, हम स्वान के कोफ़ाउंडर यान प्रित्ज़कर को उद्धृत करते हैं, जिन्होंने ट्वीट किया:

“हम घटना के बाद से चौबीसों घंटे काम कर रहे हैं, जिसमें डेटा स्क्रब, तीसरे पक्ष को आगे के डेटा को समाप्त करना और पूर्ण ऑडिट शामिल है। हम अगले सप्ताह एक व्यापक योजना तैयार करेंगे जिसमें ईमेल के लिए विक्रेताओं का उपयोग करने से दूर रहना शामिल होगा।

https://twitter.com/skwp/status/1505411291187322881

और, चूंकि कंपनी की सभी प्रतिक्रियाएं समान हैं, हमें उम्मीद है कि वे सभी कुछ ऐसा ही कर रहे हैं। हालाँकि, कुछ ज्वलंत प्रश्न बने हुए हैं। क्या इन कंपनियों को निशाना बनाया गया? क्या बुरे अभिनेता ठीक उसी जानकारी की तलाश में थे जो उन्हें मिली थी? क्या हम भविष्य में इन लीक के बारे में सुनेंगे, जो एक बड़ी कहानी से जुड़े हैं?

संबंधित पढ़ना | बिटकॉइन फर्म NYDIG को मॉर्गन स्टेनली, सोरोस से $200m इंजेक्शन मिलता है

यदि सभी कंपनियां केवल एक सेवा का उपयोग कर रही होतीं, तो यह एक बात होगी। लेकिन ActiveCampaign और Hubspot दोनों? उसी दिन? चार बिटकॉइन-संबंधित कंपनियों को लक्षित करना? इस कहानी में और भी बहुत कुछ हो सकता है।

द्वारा विशेष रुप से प्रदर्शित छवि राष्ट्रीय कैंसर संस्थान पर unsplash | द्वारा चार्ट ट्रेडिंग व्यू

Leave a Comment