客户关系管理服务供应商HubSpot遭黑，近30家加密货币交易平台用户资料因此外泄

这几天包括Circle、BlockFi、Pantera Capital及NYDIG等加密货币交易平台纷纷警告用户，其第三方供应商HubSpot的系统遭到黑客入侵，由于HubSpot主要提供客户关系管理服务，造成相关平台的用户资料外泄。

HubSpot指出，该公司在3月18日发现有黑客借由危害一名员工的账号，窃取并导出了近30家客户的资料，该黑客锁定的是加密货币产业，这使得各家采用HubSpot服务的加密货币交易平台纷纷祭出了声明。

HubSpot说明，该公司允许账号管理人员及技术支持部门的特定员工访问客户账号，但其中有一名员工的账号被危害，使得黑客得以访问客户资料，该公司很快就终止该名员工的账号，也移除了其他员工对客户账号执行特定行动的能力，同时通知所有受到影响的客户。

虽然HubSpot并未公布被波及的客户名单，但加密货币交易平台BlockFi很快就发布声明，指出因为采用HubSpot的客户关系管理服务，而使得该平台的用户资料外泄。

另一家同为HubSpot客户的加密货币交易平台Swan Bitcoin也祭出类似的声明，指出其用户的姓名、电子邮件地址、账号形态、电话号码与公司名称都已外泄，但社会安全码、生日、比特币地址或余额等资讯则未存放于HubSpot系统上。

不管是BlockFi或Swan Bitcoin都强调它们的平台并未被入侵，用户的资金或是加密货币都是安全的，且用户不需采取任何行动。

Swan Bitcoin则提醒用户应该提高警觉，特别是潜在的网络钓鱼攻击，指出该平台并不会要求用户提供密码、双因素认证码、访问码，或是转发内置登录连接的邮件。