Ang Unchained Capital ay Nagbubunyag ng Data Leak sa Email Marketing Partner

Sa isang email sa mga kliyente at a sulat na naka-post sa ang website ng kumpanya noong Miyerkules, sinabi ng CEO ng Unchained Capital na JOE Kelly na ang ActiveCampaign (AC), isang tagabigay ng marketing sa labas ng email na ginagamit ng Unchained hanggang sa unang bahagi ng taong ito, ay tinamaan ng social engineering attack noong nakaraang linggo. Ang Unchained Capital ay isang bitcoin-only financial services provider.

• Itinuro ni Kelly na nangyari ang pag-atake sa AC platform, ibig sabihin, ang impormasyon lamang na ibinahagi sa AC – mga email address ng kliyente, username, status ng account, kung ang kliyente ay may aktibong multisig vault o pautang sa Unchained Capital at posibleng mga IP address – ay maaaring na-export nang walang pahintulot.
• Hindi nakompromiso, sabi ni Kelly, ang alinman sa mga system ng Unchained, ibig sabihin, hindi na-leak ang impormasyon ng profile ng kliyente na hindi kailanman ibinahagi sa AC. Kabilang dito ang data kasama ang mga pisikal na address, numero ng Social Security, petsa ng kapanganakan, mga ID, numero ng telepono, numero ng bank account, password, address ng Bitcoin BTC$67,801.44, mga balanse sa Bitcoin , mga balanse sa pautang, aktibidad sa pangangalakal, mga pahayag ng vault at mga pahayag ng pautang.
• Dagdag pa ni Kelly habang kliyente pinoprotektahan ang kustodiya ng Bitcoin sa pamamagitan ng multisig cold storage, gayunpaman, dapat magkaroon ng kamalayan ang mga kliyente sa nangyari at maging mapagbantay laban sa mga pag-atake ng phishing.
• "Kami ay lubos na ikinalulungkot na nangyari ang insidenteng ito habang sineseryoso namin ang Privacy ng aming mga kliyente," pagtatapos ni Kelly. "Gusto naming palakasin ang katotohanan na, dahil sa aming collaborative custody model, walang ganoong insidente ang maaaring maglagay sa anumang pondo ng kliyente sa panganib."