Bedrijf achter hardware wallet BitBox slachtoffer van datalek e-mailadressen
Door een datalek bij ActiveCampaign hebben ook bitcoiners persoonlijke informatie die op straat liggen. Het betreft een probleem met software voor marketing-e-mails. Shift Crypto van de BitBox wallet deelt het verhaal in een persbericht.
Datalek bij marketingsoftware
Het bedrijf heeft een e-mail gestuurd naar alle betrokken. Het betreft een datalek waarbij e-mailadressen en IP-adressen zijn gelekt. Het heeft dus geen impact op de hardware wallets BitBox02 en de BitBoxApp zelf.
Alle bitcoin die hier op staan, zijn veilig. Ze waarschuwen klanten echter wel voor mogelijke phishing-mails.
Het team van ActiveCampaign heeft bevestigd dat "een onbevoegde partij de e-maillijsten heeft gedownload". Naar eigen zeggen gebruikte Shift Crypto wel 2FA op haar accounts. Het is niet bekend wat er mis is gegaan en hoe de 'buitenstaander' toegang heeft gekregen tot deze informatie.
Heb jij ooit een BitBox besteld, dan zou je dus de komende weken nepberichten kunnen ontvangen in je mailbox.
Je hoeft niet te vrezen dat je woonadres is gelekt. Naar eigen zeggen is de BitBox-shop self-hosted en worden alle persoonlijke gegevens na 30 dagen geanonimiseerd.
Een mogelijk scenario is wel dat de hackers een 'nep-update' stuurt waarin staat dat je de software van de hardware wallet moet updaten. De aanbeveling van Shift Crypto is om de firmware nog even op versie 4.34.0 te houden. Deze is op 20 juni gereleased.
Het is niet de eerste keer dat er data lekt van een hardware wallet-bedrijf. In 2020 was Ledger de pineut. Veel bitcoiners kregen in de maanden erna post op de deurmat binnen van bijvoorbeeld de HEX-scam.
Also read
Duizenden Nederlandse Bitcoiners getroffen door lek bij Ledger: Wat kun je doen?
Ledger aangeklaagd voor datalek in 2020, gegevens van honderdduizenden klanten op straat
Wil je op de hoogte blijven over alle ontwikkelingen? Download onze Android Nieuws app of iOS Nieuws app!