Блокчейн-сервис чуть не лишился данныхБлокчейн-кошелек Unchained Capital сообщил, что их поставщик услуг ActiveCampaign (AC) подвергся атаке с использованием социальной инженерии, под видом сообщения от первого. (По информации
BanklessTime).
Атака произошла на платформе AC через общедоступный чат, который не требовал наличия регистрации на сайте. Злоумышленник, притворившись сотрудником Unchained Capital, убедил службу поддержки активировать учетную запись, принадлежавшую компании, которая была закрыта месяцем ранее.
В итоге мошенник получил полный доступ к аккаунту, который ему никогда не принадлежал, и начал экспортировать из него данные. Благо Unchained Capital вовремя отреагировали и помешали хакеру.