Фишинговые электронные письма от BitBox

Производитель аппаратных кошельков BitBox02 обращается к пользователям, чтобы предупредить о возможных фишинговых атаках. Это связано с утечкой данных ActiveCampaign, хостинговой службы, которую мы использовали для рассылки маркетинговых писем. Мы и служба безопасности ActiveCampaign расследуем этот инцидент, и по завершении мы предоставим обновленную информацию.

Пожалуйста, обратите внимание, что ваши биткоины и криптовалютные средства находятся в безопасности. Этот инцидент не имеет никакого отношения к аппаратному кошельку BitBox02 и BitBoxApp. Вам нет необходимости предпринимать какие — либо действия, кроме как быть внимательными к подозрительным электронным письмам.

аппаратный кошелёк bitbox02

Что произошло

Несколько дней назад мы обнаружили, что наша учетная запись ActiveCampaign была приостановлена, и сразу же связались с их службой поддержки, чтобы понять причину. Их команда безопасности сообщила нам, что неавторизованная сторона загрузила списки электронной почты. Несмотря на настойчивое требование подробностей, ActiveCampaign пока не предоставила ответы на фундаментальные вопросы.

Мы ожидаем, что попытки связаться с подписчиками нашей рассылки будут иметь место. Сегодня мы получили сообщения о фишинговых письмах, которые, вероятно, связаны с утечкой данных ActiveCampaign. Мы хотим быть прозрачными в этой ситуации и обратить внимание на основные меры предосторожности.

Что НЕ было скомпрометировано

Эта утечка данных содержит минимальную контактную информацию, что означает, что следующее не является частью этой утечки:

Этот инцидент не имеет никакого отношения к BitBox02 и BitBoxApp. Ваши средства на BitBox02 находятся в безопасности. Вы держите ключи, и только вы контролируете свои монеты. Личная информация, необходимая для отправки вашего заказа, не хранилась в ActiveCampaign.

Именно поэтому у нас свой интернет магазин BitBox и анонимизируем личную информацию через 30 дней после инцидента, подобного этому.

Какая информация, вероятно, была скомпрометирована

Эта утечка данных содержит минимальную контактную информацию активных контактов, которые подписались на наш список рассылки или разместили заказ в течение последних 30 дней:

  • Имя или псевдоним
  • Адрес электронной почты
  • IP-адрес вашего компьютера (например, 36.172.17.116).

Для отправки последующих писем клиентам ActiveCampaign временно хранит транзакционные данные, например, выбор языка в магазине, номер заказа и статус заказа (например, «выполнен»), которые также были включены в нарушение. Такие транзакционные данные удаляются из ActiveCampaign в течение 30 дней.

Для небольшого числа вручную добавленных деловых партнеров, например, торговых посредников, в ActiveCampaign хранилась некоторая дополнительная контактная информация.

Что я должен делать, чтобы оставаться в безопасности?

С практической точки зрения, вам не нужно ничего делать. Ваш аппаратный кошелёк BitBox02 в безопасности, и никаких действий не требуется. Мы обращаемся к нашим пользователям и подписчикам только для того, чтобы вы знали о сложившейся ситуации. Мошенники, которые могут завладеть вашим адресом электронной почты, могут попытаться обманом заставить вас поделиться конфиденциальными данными с помощью фишинговых атак.

Мы всегда подчеркиваем, как важно с осторожностью относиться к любым сообщениям, которые вы получаете, будь то по электронной почте или в социальных сетях. Как обычно, не переходите по подозрительным ссылкам и НИКОГДА и никому не сообщайте слова восстановления, а также не вводите их ни в какое другое устройство, кроме аппаратного кошелька BitBox02. То же самое относится и к резервной копии вашего кошелька на карте microSD: никогда не вставляйте её ни в какое устройство, кроме аппаратного кошелька BitBox02.

Данные из нашего списка электронной почты могут быть использованы для фишинга в будущем. Кто — то, выдающий себя за нас или доверенное лицо, может попросить вас сделать что — то вредное.

Никогда и никому не сообщайте свои слова восстановления.

Злоумышленник может попросить вас ввести слова восстановления, чтобы «деактивировать» или «разблокировать» ваш BitBox, или «проверить, что ваши средства в безопасности», чтобы украсть ваши монеты. В общем, никогда не вводите слова восстановления ни на чем другом, кроме BitBox02.

Никогда не вставляйте карту microSD ни во что другое, кроме BitBox02.

Злоумышленник или программное обеспечение могут попросить вас подключить резервную карту microSD, чтобы проверить, в безопасности ли ваши средства, чтобы украсть ваши монеты.

Не делитесь личной информацией.

Кто — то под видом «службы поддержки» может попросить вас предоставить личную информацию, чтобы «подтвердить» что — то.

Не переводите криптовалюту или не делайте банковский перевод только потому, что кто-то попросил.

Мошенник может попросить вас перевести деньги под ложным предлогом, например, с обещанием получить больше денег в будущем.

Не обновляйте BitBoxApp прямо сейчас.

Злоумышленник может сделать вид, что вам необходимо обновить BitBoxApp по «соображениям безопасности», и предоставить вредоносную ссылку на поддельную версию. Последняя версия BitBoxApp — это версия 4.34.0, выпущенная 20 июня, и сейчас нет никаких новых релизов.

Мы никогда не будем запрашивать у вас личную информацию, данные о ваших средствах, резервную копию кошелька или слова для восстановления. Если вы увидите что — то подобное: ничего не предпринимайте и сообщите об этом как о «спаме» или «фишинге» вашему поставщику услуг электронной почты.

Как швейцарская компания, конфиденциальность является одной из наших основных ценностей. Мы тщательно следим за тем, чтобы собирать только необходимые нам данные и быть прозрачными в этом вопросе. Когда это возможно, мы сами размещаем сервисы, а от конфиденциальных данных избавляемся или анонимизируем их как можно скорее.

Мы приносим искренние извинения нашим пользователям и подписчикам. Данные, которыми мы поделились с ActiveCampaign, были намеренно ограничены до минимального объема. Тем не менее мы понимаем, что утечка ваших данных недопустима и, конечно, не соответствует нашим стандартам и ценностям.

Мы серьезно относимся к вашей конфиденциальности, и этот инцидент только подтолкнет нас к совершенствованию и выбору партнеров, для которых безопасность и конфиденциальность являются приоритетом, а также к регулярному пересмотру наших внутренних процессов.

Оставить комментарий

Ваш адрес email не будет опубликован.