Das Unternehmen Shift Crypto, der Hersteller der bekannten Hardwarewallet BitBox02, teilte soeben mit, dass bei ActiveCampaign, einem von Shift genutzten Dienst für Marketing-E-Mails, eine Datenpanne gemeldet wurde. Das Unternehmen hat bereits alle betroffenen E-Mail-Adressen informiert. Wichtig zu erwähnen ist, dass dieser Vorfall weder etwas mit der BitBox02, noch mit der BitBoxApp zu tun hat und alle Gelder noch immer sicher sind. Es wurden auch keine persönlichen Kundendaten entwendet, da Shift Crypto, diese nicht über ActiveCampaign verwaltet, sondern ausschließlich selbst und nur kurzfristig speichert.
"Die persönlichen Daten, die für den Versand Ihrer Bestellung benötigt werden, wurden nicht in ActiveCampaign gespeichert.
Ein Vorfall wie dieser ist der Grund, warum wir den BitBox-Shop selbst hosten und persönliche Informationen nach 30 Tagen anonymisieren."- Shift Crypto
Was ist geschehen?
Vor ein paar Tagen entdeckte das Team von Shift Crypto, dass sie keinen Zugang zu ihrem ActiveCampaign-Konto hatten und dieses wohl gesperrt wurde. Daraufhin setzte sich das Unternhemen mit dem AC-Support in Verbindung, um den Grund zu erfahren. Dort erfuhren sie vom IT-Sicherheitsteam, dass eine nicht autorisierte Partei E-Mail-Listen heruntergeladen hat, obwohl Shift zusätzliche Sicherheitsmaßnahmen aktiviert hatte.
Das Datenleck enthält minimale Kontaktinformationen von aktiven Kontakten, die den Newsletter abonniert oder in den letzten 30 Tagen eine Bestellung aufgegeben haben:
- Name oder Alias
- E-Mail-Adresse
- IP-Adresse deines Computers (z.B. 192.172.17.21)
Shift Crypto geht nun davon aus, dass Versuche, Newsletter-Abonnenten mit Phishing-Mails zu kontaktieren, stattfinden werden. Aus diesem Grund gilt für alle betroffenen Personen erhöhte Wachsamkeit! Es dürfen NIEMALS Informationen über die Backup-Dateien oder die "24 Wörter" herausgegeben werden, egal von wem die E-Mail stammt. Im Zweifelsfall ist es immer besser, zunächst bei support@shiftcrypto.ch nachzufragen.
Was du nun tun solltest
Eigentlich musst du erst einmal gar nichts unternehmen. Deine BitBox02 ist sicher und es besteht kein Handlungsbedarf. Allerdings solltest du wachsam sein. Betrüger, die in den Besitz deiner E-Mail-Adresse kommen, könnten versuchen, dich mittels Phishing dazu zu bringen, sensible Daten preiszugeben. Die Daten aus der E-Mail-Liste könnten aber auch erst in Zukunft für Phishing und Spam verwendet werden.
Darum rät Shift Crypto bei folgenden Maschen Vorsicht walten zu lassen:
- Gib niemals deine Wiederherstellungswörter oder die Sicherungsdatei deiner Wallet an andere weiter. Ein Angreifer könnte dich nach deinen Wiederherstellungswörtern fragen, um deine BitBox zu "reaktivieren" oder "freizuschalten", oder um zu “überprüfen”, ob dein Geld sicher ist, um deine Coins zu stehlen. Gib deine Wiederherstellungswörter niemals auf etwas anderem als der BitBox02 ein.
- Stecke deine microSD-Karte nur in die BitBox02.
Ein Angreifer oder eine Software könnte dich auffordern, das Backup deiner microSD-Karte einzustecken, um zu prüfen, ob dein Geld "sicher" ist, um dann deine Coins zu stehlen. - Gib keine persönlichen Informationen weiter. Jemand, der sich als "Support" ausgibt, könnte dich bitten, persönliche Daten preiszugeben, um etwas zu "validieren".
- Tätige keine Überweisung von Kryptowährungen oder Banktransfer, nur weil jemand danach fragt. Ein Betrüger könnte dich unter falschem Vorwand auffordern, Geld zu überweisen, z.B. mit dem Versprechen, in Zukunft mehr Geld zurückzuschicken.
- Aktualisiere die BitBoxApp nicht gerade jetzt.
Ein Angreifer könnte vorgeben, dass du die BitBoxApp aus "Sicherheitsgründen" aktualisieren musst, und dir einen bösartigen Link zu einer gefälschten Version anbieten. Die neueste BitBoxApp ist die Version 4.34.0, die am 20. Juni 2022 veröffentlicht wurde, und im Moment ist keine neue Version verfügbar.
Weitere "Best Practices":
- Arbeite per Default mit Pseudonymen Namen und achte darauf, wofür deine Daten verwendet werden sollen!
- Registriere dich möglichst nirgends mit einer E-Mail-Adresse, die du nicht dem jeweiligen Dienst zuordnen kannst und verwende sie nicht mehrfach.
- Bestelle den betroffenen Newsletter ab, filtere die bisherige Adresse (falls möglich) weg und abonniere ggf. mit einer neuen Adresse erneut.