Leverancier cryptowallet BitBox lekt e-mailadressen van gebruikers

Leverancier cryptowallet BitBox lekt e-mailadressen van gebruikers

Shift Crypto, het Zwitserse bedrijf achter de hardwarematige cryptowallet BitBox, heeft gebruikers gewaarschuwd voor een datalek met hun e-mailadres, naam en ip-adres en het gebruik hiervan voor phishingmails. Via de BitBox02 kunnen gebruikers hun bitcoins en andere cryptovaluta offline opslaan. Daarnaast biedt het bedrijf een app voor het beheren van cryptovaluta genaamd BitBox.

Voor het versturen van nieuwsbrieven en marketingmails werkt Shift Crypto samen met mailingplatform ActiveCampaign. Onlangs werd het ActiveCampaign-account van Shift Crypto geschorst. Een ongeautoriseerde partij had via het account mailinglijsten met e-mailadressen gedownload. Hoe de aanvaller toegang tot het account wist te krijgen is onbekend.

Shift Crypto zegt dat het account met aanvullende beveiligingsmaatregelen was beveiligd, waaronder tweefactorauthenticatie. ActiveCampaign zou geen verdere informatie over het datalek hebben gegeven. Inmiddels zouden de gestolen gebruikersgegevens zijn gebruikt voor phishingaanvallen. De leverancier stelt dat de cryptovaluta van gebruikers in hun BitBox02-wallet veilig zijn. Verder zal Shift Crypto geen marketingmails en nieuwsbrieven meer versturen totdat het incident met ActiveCampaign is opgelost.

Image



Bron: https://www.security.nl/posting/761999/Leverancier+cryptowallet+BitBox+lekt+e-mailadressen+van+gebruikers?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.