Unchained Capital rivela la fuga di dati sul partner di email marketing

In una e-mail ai clienti e unlettera pubblicata suil sito web aziendale mercoledì, il CEO di Unchained Capital JOE Kelly ha detto che ActiveCampaign (AC), un provider di email marketing esterno utilizzato da Unchained fino all'inizio di quest'anno, è stato colpito da un attacco di ingegneria sociale la scorsa settimana. Unchained Capital è un provider di servizi finanziari solo bitcoin.

• Kelly ha sottolineato che l'attacco si è verificato sulla piattaforma AC, il che significa che solo le informazioni condivise con AC (indirizzi email dei clienti, nomi utente, stato dell'account, se il cliente aveva un caveau multisig attivo o un prestito con Unchained Capital ed eventualmente indirizzi IP) potrebbero essere state esportate senza autorizzazione.
• Non sono stati compromessi, ha detto Kelly, i sistemi di Unchained, il che significa che le informazioni del profilo del cliente che non sono mai state condivise con AC non sono trapelate. Ciò includerebbe dati quali indirizzi fisici, numeri di previdenza sociale, date di nascita, ID, numeri di telefono, numeri di conto bancario, password, indirizzi Bitcoin (BTC), saldi Bitcoin , saldi di prestiti, attività di trading, estratti conto caveau ed estratti conto prestiti.
• Kelly ha aggiunto che mentre il clientela custodia Bitcoin è protettatramite l'archiviazione a freddo multisig, i clienti devono comunque essere consapevoli di quanto accaduto e stare attenti agli attacchi di phishing.
• "Siamo profondamente dispiaciuti per l'incidente verificatosi, poiché prendiamo molto seriamente la Privacy dei nostri clienti", ha concluso Kelly. "Vogliamo ribadire il fatto che, grazie al nostro modello di custodia collaborativa, tali incidenti non potrebbero mai mettere a rischio i fondi dei clienti".