Betterment 確認加密貨幣釣魚攻擊後的資料外洩

iconCryptoBreaking
分享
AI summary icon精華摘要
Betterment 確認加密貨幣釣魚攻擊後的資料外洩

Betterment 已證實發生了一起安全事件,攻擊者利用社交工程學入侵了公司使用的第三方工具,導致客戶聯繫資料外洩,並引發針對性的加密貨幣主題釣魚企圖。根據公司表示,於 1 月 9 日發現的這起入侵事件,並未涉及密碼或客戶帳戶被盜。然而,這一事例突顯了行銷和營運平台可能成為薄弱環節,特別是當攻擊者利用受信任的溝通渠道來欺騙用戶時。

重點摘要

  • 1月9日,有人透過針對用於營銷和運營的第三方平台的社會工程學手段,進行了未經授權的存取。
  • 外洩的資料包括姓名和電子郵件地址,有些情況下還包括郵寄地址、電話號碼和出生日期。
  • 攻擊者向一組客戶發送了與加密貨幣相關的詐騙信息,企圖籌集資金。
  • 根據該公司的調查,沒有客戶賬戶、密碼或登錄憑證被訪問。
  • Betterment 委託 CrowdStrike 進行數位鑑識,並計劃在 60 天內進行事件後檢討。

市場背景: 社交工程和釣魚仍然是金融科技中最常見的攻擊方式,隨著企業擴大數位溝通和客戶拓展,第三方SaaS工具正日益成為攻擊目標。

為什麼這很重要

這起事件凸顯了處理客戶溝通的外包平台所帶來的風險。即使核心基礎設施仍然安全,攻擊者仍可利用周邊系統大規模地接觸用戶。

對客戶而言,這起資料外洩事件提醒他們,看似合法的訊息可能是具有欺騙性的,特別是當這些訊息提及熱門投資主題(如加密貨幣)時。對金融科技公司而言,這強調了不僅要保護內部系統,也要保護更廣泛的供應商生態系統的必要性。

下一部要看什麼

  • 在未來60天內公布Betterment的事後審查報告。
  • 獨立數據分析審查評估潛在隱私風險的結果。
  • 任何在最終調查後的監管或客戶通知。
  • 對 Betterment 的控制措施和培訓進行更改,以防止社會工程學攻擊。

資料來源與驗證

  • Betterment客戶更新於2026年1月9日至2月3日發布。
  • 公司聲明確認鑑定結果及修補措施。
  • 官方更新中所述釣魚信息和受影響數據類別的細節。

漏洞是如何發生以及它揭示了什麼

Betterment透露,一名未經授權的人士於1月9日假裝合法用戶,並利用基於信任的工作流程,獲取了某些公司系統的存取權。攻擊者並未入侵核心技術基礎設施,而是針對支援行銷和營運功能的第三方軟體平台,採用了社交工程的策略。

此存取權允許攻擊者查看和提取客戶的聯繫資訊。根據公司表示,資料外洩主要涉及姓名和電子郵件地址,但部分案例中也包括實體地址、電話號碼和出生日期。受影響客戶的總數尚未披露。

利用入侵的存取權,攻擊者散發了一則偽造訊息,該訊息看似來自Betterment。通知中推廣了一個虛假的加密貨幣相關機會,聲稱用戶可以透過將10,000美元發送到由攻擊者控制的錢包,使其資產價值翻三倍。這則訊息被發送給一小群客戶,這些客戶的聯繫資料可透過遭入侵的系統取得。

Betterment 表示,它當天就發現了未經授權的活動,並立即撤銷了對受影響平台的訪問權限。隨後展開了一項內部調查,在網絡安全公司 CrowdStrike 的協助下,以確定入侵的範圍,並驗證客戶賬戶或憑證是否受到威脅。

後續的法醫分析發現沒有證據顯示攻擊者存取了Betterment客戶帳號、密碼或登入憑證。公司強調,帳號層級的系統受到多重安全防護,而這次入侵僅限於聯繫資料和通訊工具。

在事件發生後的幾天裡,Betterment 聯絡收到詐騙信息的客戶,並建議他們忽略該信息。公司重申,絕不會通過電子郵件、短信或電話要求客戶提供密碼或敏感的個人信息。

該安全事件與1月中下旬的其他中斷事件同時發生。1月13日,Betterment 的網站和行動應用程式因分布式拒絕服務攻擊而出現間歇性中斷。公司在一小時內恢復了部分服務,並在當日下午恢復全部服務,並表示此次DDoS事件並未影響帳戶安全。

到二月初,Betterment 對其調查提供了進一步的更新。公司證實,雖然部分客戶資料已被存取,但對隱私的影響似乎僅限於聯繫資訊。公司已委託一家獨立的資料分析公司審查所有被存取的資料,包括聲稱對資料外洩事件負責的群組聲稱其已上傳到網際網路的資訊。

Betterment 亦指出,計劃在 60 天內公佈全面的事後檢討。同時,公司表示正在加強控制措施和培訓計劃,以更好地抵禦社會工程攻擊,這種攻擊依賴欺騙而非技術漏洞。

披露的一個方面引起了安全觀察人士的關注。截至發佈時,Betterment 的安全事件網頁在其原始碼中包含了一個「noindex」指令,指示搜尋引擎不要索引該頁面。雖然這種標籤有時在進行活躍調查期間使用,但它會使客戶和公眾更難以透過網頁搜尋發現有關資料外洩的資訊。

這起事件反映了金融科技和加密貨幣相關領域中更廣泛的趨勢,攻擊者越來越針對受信任的溝通渠道,而不是核心系統。當公司越來越多地整合第三方工具來管理客戶關係、市場推廣活動和營運流程時,攻擊面就擴展到了傳統網絡防禦之外。

對Betterment而言,這起事件迄今尚未造成確認的財務損失或帳戶遭接管。然而,這突顯出當攻擊者成功假扮知名金融平台時,信任會多麼迅速地受到考驗。公司即將發布的事後檢討報告,很可能會提供更多關於此次入侵事件如何發生,以及將實施哪些防護措施以降低未來類似攻擊風險的資訊。

本文最初發表為 Betterment 確認加密貨幣釣魚攻擊後的資料外洩加密貨幣突發新聞 – 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。

來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。 虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款風險披露