Hacker ataca e rouba dados de milhões de clientes de empresas de criptomoedas

É comum que as gigantes que atuam no ramo das criptomoedas invistam pesado em segurança. Ainda assim, isso não impede que outras empresas terceirizadas se tornem novas vítimas de ameaças cibernéticas.

Foi justamente o que aconteceu no último final de semana com a empresa de pagamentos Circle, o fundo Pantera Capital especializado em cripto e outras que operam no nicho de criptoativos.

A vítima da vez foi a Hubspot, uma plataforma de marketing parceira dessas empresas que acabou sendo alvo de um ataque hacker. A ameaça acabou comprometendo os dados pessoais de milhões de clientes.

Em uma postagem no seu blog oficial, a HubSpot descreveu o ataque como um “incidente focado em clientes do setor de criptomoedas” e disse que um “mau ator” havia comprometido a conta de um dos seus funcionários.

Leia mais:

• Ucrânia assina projeto de lei que legaliza o mercado de criptomoedas no país
• Argentina pode incluir criptomoedas em regulação contra lavagem de dinheiro
• Polícia Federal desarticula quadrilha suspeita de fraudes com criptomoedas

Resposta das empresas afetadas

“O Pantera usa o Hubspot como uma plataforma de gerenciamento de relacionamento com o cliente. As informações que podem ter sido acessadas incluem nomes e sobrenomes, endereços de e-mail, endereços de correspondência, números de telefone e classificações regulatórias”, escreveu o Pantera Capital, que acrescentou que seus “sistemas internos” não foram afetados pelo incidente. 

Algumas das empresas afetadas foram divulgadas como resultado de alertas enviados aos clientes por e-mail. No caso da Circle, a companhia afirma que “os fundos dos clientes e os dados de transações financeiras” não foram comprometidos, apenas as informações de contato foram roubadas.

A Hubspot acrescentou que os dados foram exportados de pelo menos 30 portais ligados à plataforma. Considerando que as companhias citadas possuem milhões de clientes, ainda não é possível ter uma ideia da extensão do ataque.

Também não está claro o que o hacker fará com as informações. Em muitos casos, os dados são vendidos na dark web. No caso do incidente, é possível ainda que cibercriminosos usem os endereços de e-mail, por exemplo, para tentar descobrir senhas e roubar as criptomoedas das vítimas por meio de golpes do tipo phishing, alertam especialistas em segurança cibernética.

Via: Decrypt

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!