Unchained Capital révèle une fuite de données chez un partenaire de marketing par e-mail

Dans un e-mail adressé aux clients et à unlettre publiée leSur le site web de l'entreprise mercredi, le PDG d'Unchained Capital, JOE Kelly, a déclaré qu'ActiveCampaign (AC), un fournisseur externe de marketing par e-mail utilisé par Unchained jusqu'au début de l'année, avait été victime d'une attaque d'ingénierie sociale la semaine dernière. Unchained Capital est un fournisseur de services financiers exclusivement en bitcoins.

• Kelly a souligné que l'attaque s'est produite sur la plateforme AC, ce qui signifie que seules les informations partagées avec AC - adresses e-mail des clients, noms d'utilisateur, statut du compte, si le client avait un coffre-fort multisig actif ou un prêt avec Unchained Capital et éventuellement des adresses IP - peuvent avoir été exportées sans autorisation.
• Selon Kelly, aucun des systèmes d'Unchained n'a été compromis, ce qui signifie que les informations de profil client n'ayant jamais été partagées avec AC n'ont pas été divulguées. Cela comprend des données telles que les adresses physiques, les numéros de sécurité sociale, les dates de naissance, les pièces d'identité, les numéros de téléphone, les numéros de compte bancaire, les mots de passe, les adresses Bitcoin (BTC), les soldes Bitcoin , les soldes de prêts, les activités de trading, les relevés de coffre-fort et les relevés de prêts.
• Kelly a ajouté que même si le clientla garde des Bitcoin est protégéeen raison du stockage à froid multisig, les clients doivent néanmoins être conscients de ce qui s'est passé et être vigilants contre les attaques de phishing.
• « Nous sommes profondément désolés de cet incident, car nous prenons très au sérieux la Politique de confidentialité de nos clients », a conclu Kelly. « Nous tenons à souligner que, grâce à notre modèle de conservation collaborative, aucun incident de ce type ne pourrait mettre en danger les fonds de nos clients. »