Shift Crypto: Hinweis auf Datenleck der Marketingplattform

Shift Crypto, das Unternehmen hinter der Hardware-Wallet BitBox hat am Donnerstag, den 21. Juli 2022, in ihrem Newsletter über einen Einbruch in ihr Konto bei der Marketingplattform ActiveCampaign informiert. Und betont, dass der Einbruch nichts mit der Hardware-Wallet oder der BitBox App zu tun hat.

Sie schreiben, dass es vorkommen kann das die abgegriffenen Daten für Phishing-Kampagnen benutzt werden.

Betroffen sind Kunden die in den letzten 30 Tagen eine Bestellung aufgegeben oder sich für den Newsletter registriert haben. Von diesen wurde bei ActiveCampaign der Name oder Alias, die E-Mail-Adresse und die verwendet IP-Adresse entwendet.

Weiter weisen sie daraufhin, dass man die Wörter zur Wiederherstellung der Wallet nicht mit Dritten teilen und nicht auf falsche Support-Mitarbeiter reinfallen sollte, die versuchen persönliche Informationen abzugreifen oder zu validieren. Auf E-Mails reagieren die angeben, dass ein Update für die BitBox App vorliegt um damit den Benutzer zur Installation einer böswilligen App zu animieren oder zu irgendwelchen Transaktionen zu verleiten. Sowie die MicroSD-Karte der Wallet mit etwas anderem wie der Bitbox zu verbinden.

Die aktuellste Version der BitBoxApp ist Version 4.34.0 veröffentlicht am 20. Juni 2022.

Shift Crypto wird niemals nach persönlichen Informationen, Informationen zur eigenen Wallet oder den Wiederherstellungswörter der Wallet fragen.

Bei Fragen kann man das Support Team über: support@shiftcrypto.ch erreichen.

Zudem nimmt man bis zur Klärung des Vorfalls mit ActiveCampaign Abstand von der Veröffentlichung weiterer Newsletter.