Swan Bitcoin, а Bitcoin-спецыфічная ашчадная фірма, паказала, што на яе паўплывала нядаўняя ўцечка дадзеных яе пастаўшчыка інфармацыйных бюлетэняў Klaviyo.
Па электроннай пошце, прагледжанай расшыфроўваць і падзяліўся фірмай у Twitter, Klaviyo праінфармаваў Swan Bitcoin аб інцыдэнце бяспекі 7 жніўня.
Swan Bitcoin сказаў, што «гэты інцыдэнт з'яўляецца вынікам фішынгу аднаго з іх супрацоўнікаў, што прывяло да ўзлому іх унутраных сістэм і загрузкі спіса электроннай пошты Swan».
«Мы інфармуем вас аб гэтым інцыдэнце, таму што вы з'яўляецеся падпісчыкам нашага спісу рассылкі і ваша электронная пошта была ўцечка ў выніку інцыдэнту з бяспекай Klayivo», — дадаецца ў электронным лісце.
7 жніўня Klaviyo, кампанія, якую мы выкарыстоўваем для сувязі па электроннай пошце, паведаміла нам аб інцыдэнце бяспекі, які адбыўся ў іх сістэмах.
Супрацоўнік Klaviyo быў падвергнуты фішынгу, і пацярпелі 44 кампаніі ў індустрыі біткойнаў і крыпта, у тым ліку Swan.
Прачытайце ліст Коры ніжэй. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) Жнівень 10, 2022
Крыптафірма дадала, што ўцечка дадзеных уключала імёны кліентаў (без прозвішчаў), адрасы электроннай пошты, даныя геалакацыі на аснове IP, якія ідэнтыфікуюць гарады (у некаторых выпадках), а таксама інфармацыю аб тым, як карыстальнікі першапачаткова далучыліся да спісу электроннай пошты кампаніі.
Swan Bitcoin таксама пацвердзіў, што прыкладна 0.3% уцечкі даных уключалі састарэлы здымак гістарычнай інфармацыі аб дэпазітах у доларах ЗША за перыяд да сакавіка 2022 г. Гэта, верагодна, азначае, што ў гэтых 0.3% была раскрыта толькі інфармацыя аб пераводах паміж рахункамі.
Фірма, якая базуецца ў Лос-Анджэлесе, заявіла, што ў яе няма доказаў таго, што інфармацыя аб кліентах выкарыстоўваецца мэтанакіравана або злоўжываецца. Ён, аднак, папярэдзіў аб патэнцыйных спробах фішынгу атрымаць дадатковую інфармацыю ад пацярпелых кліентаў.
«Выкажам здагадку, што ўсе электронныя лісты, тэкставыя паведамленні і тэлефонныя званкі з просьбай даць канфідэнцыяльную інфармацыю несапраўдныя», — гаворыцца ў электронным лісце.
Уцечка дадзеных закранула 44 крыптафірмы
Клавіё паведаміў пра здарэнне ў а асобнае паведамленне ў блогу, заявіўшы, што ўзлом адбыўся ў выніку фішынгавай атакі 3 жніўня. Паведамляецца, што хакерам удалося скрасці ўліковыя дадзеныя аднаго з яго супрацоўнікаў.
Затым гэтыя ўліковыя дадзеныя выкарыстоўваліся для доступу да ўліковага запісу супрацоўніка і ўнутраных інструментаў падтрымкі Klaviyo.
Klaviyo дадала, што неадкладна анулявала доступ для ўзламанага карыстальніка і выдаліла пагрозу са сваіх сістэм. Кампанія таксама апавясціла праваахоўныя органы і звязалася з неназванай вядучай фірмай па кібербяспецы для расследавання парушэння.
Важна адзначыць, што Klaviyo паведаміў, што атака ў асноўным была накіравана на крыптабізнес, які абраў платформу для сваёй маркетынгавай дзейнасці.
«Актор пагрозы выкарыстаў унутраныя інструменты падтрымкі кліентаў для пошуку ўліковых запісаў, у асноўным звязаных з крыптаграфіяй, і прагледзеў інфармацыю аб спісах і сегментах для 44 уліковых запісаў Klaviyo. Для 38 з гэтых уліковых запісаў зламыснік запампаваў інфармацыю аб спісах або сегментах», — гаворыцца ў паведамленні ў блогу Klaviyo.
Па дадзеных кампаніі, хакеры атрымалі імёны кліентаў, адрасы электроннай пошты, нумары тэлефонаў, а таксама «некаторыя спецыяльныя ўласцівасці профіляў уліковых запісаў». Klaviyo заявіла, што апавясціла ўладальнікаў усіх гэтых уліковых запісаў з інфармацыяй аб тым, да якіх профіляў і палёў профіляў быў доступ або спампаваны.
Кампанія Klaviyo была заснавана ў 2012 годзе і знаходзіцца ў Бостане, штат Масачусэтс Фінансаванне серыі D складае 320 мільёнаў долараў раунд у траўні 2021 года, у выніку якога ацэнка фірмы вырасла больш чым да 9 мільярдаў долараў. Klaviyo сказаў, што ў той час абслугоўваў больш за 70,000 XNUMX плацежаздольных кліентаў.
расшыфроўваць звязаўся з Klaviyo для атрымання больш падрабязнай інфармацыі аб інцыдэнце і абновіць артыкул адпаведна, калі мы атрымаем адказ.
Уцечка даных у Klaviyo таксама адбываецца пасля паведамленняў аб тым, што яшчэ адна папулярная платформа электроннага маркетынгу Mailchimp была знішчана прыпыненне акаўнты стваральнікаў кантэнту і сродкаў масавай інфармацыі, звязаных з крыпта.
Пацярпелыя прадпрыемствы ўключаюць такія, як крыпта-кашалёк Edge, кампанія па крыпта-аналітыцы Messari і расшыфроўваць, паколькі падзеі яшчэ раз падкрэслілі залежнасць кампаній Web3 ад састарэлых рашэнняў Web2, якія яшчэ не вырашаны.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider