事件簡述
上週末，一些加密公司緊急聯繫他們的客戶，告訴客戶他們的姓名與聯繫信息已被不法分子獲取。這是因為這些加密貨幣公司都使用了線上行銷及客戶關係管理平台 Hubspot，而 Hubspot 的數據洩露導致了後續可能發生的供應鏈攻擊。加密貨幣借貸公司 BlockFi、比特幣購買應用程式 Swan Bitcoin 及 對沖基金 Pantera Capital 都聯繫了他們的客戶。

這對加密貨幣公司及用戶來說，是十分需要關注的事，因為加密貨幣一旦被盜，通常都不會有恢復途徑，據 Coindesk 新聞網指出，一些加密貨幣投資者表示，他們上週末就收到了假冒加密貨幣公司的釣魚電子郵件，試圖引誘他們在虛假的網頁上輸入密碼。

 

事件起因
Hubspot 行銷與客戶關係管理平台上會替公司存儲客戶名稱、電子郵件、電話號碼等以便用於行銷目的，透過收集數據來衡量行銷活動的績效。據 Hubspot 指出，駭客此次是獲得了其中一個員工帳戶的訪問權限，而這個帳號專門用於管理加密行業客戶的數據。Hubspot 在其發表的聲明中提到，他們認為這是專門針對加密貨幣行業客戶的攻擊事件，他們已終止了受感染帳戶的訪問權限。

 

應對措施
如果你有使用 Hubspot，或是任何保有你資料的加密貨幣公司組織有在使用 Hubspot，都應更新帳戶的密碼，並啟動非手機的雙因素認證，來降低網絡釣魚攻擊。

 

參考資料：
https://www.ithome.com.tw/news/150034
https://www.forbes.com/sites/billybambrough/2022/03/21/cryptocodex-serious-bitcoin-and-crypto-hack-warning-as-apecoin-price-plummets-falls/?sh=41bc3d1f471c