Swan Bitcoin חושף דליפת נתונים עקב מתקפת פישינג על ספק ניוזלטר

ביטקוין ברבור, א ביטקויןחברת חיסכון ספציפית, חשפה כי היא הושפעה מהפרת נתונים לאחרונה של ספקית הניוזלטר שלה Klaviyo.

לפי מייל שנראה על ידי פענוח ושותף על ידי החברה בטוויטר, Klaviyo הודיע ל-Swan Bitcoin על אירוע אבטחה ב-7 באוגוסט.

Swan Bitcoin אמר כי "האירוע הזה הוא תוצאה של התחזות של אחד מעובדיהם, מה שהוביל לפגיעה במערכות הפנימיות שלהם ולהורדה של רשימת האימייל של Swan".

"אנו מודיעים לך על התקרית הזו מכיוון שאתה מנוי לרשימת הדוא"ל שלנו והמייל שלך דלף כתוצאה מתקרית האבטחה של קלאיבו", הוסיף האימייל.

ב-7 באוגוסט, Klaviyo, חברה שאנו משתמשים בה לתקשורת דואר אלקטרוני, הודיעה לנו על אירוע אבטחה שהתרחש במערכות שלהם.
עובד Klaviyo התחזה, ו-44 חברות בתעשיות הביטקוין והקריפטו, כולל Swan, הושפעו.
קרא את האימייל של קורי למטה. pic.twitter.com/JsXaSGryMB
- Swan.com (@SwanBitcoin) אוגוסט

חברת הקריפטו הוסיפה כי הנתונים שהודלפו כללו שמות פרטיים של לקוחות (ללא שמות משפחה), כתובות דוא"ל, נתוני מיקום גיאוגרפי מבוססי IP המזהים ערים (במקרים מסוימים), וכן מידע על האופן שבו משתמשים הצטרפו במקור לרשימת הדוא"ל של החברה.

Swan Bitcoin אישר גם שכ-0.3% ממערך הנתונים שדלף כלל תמונת מצב מיושנת של מידע היסטורי על הפקדות בדולר ארה"ב המכסה את התקופה שלפני מרץ 2022. סביר להניח שמשמעות הדבר היא שרק מידע על העברות בין חשבונות נחשף ב-0.3%.

החברה שבסיסה בלוס אנג'לס אמרה כי אין לה הוכחות לכך שמתמקדים במידע על לקוחות או נעשה בו שימוש לרעה. עם זאת, הוא הזהיר מפני ניסיונות פישינג פוטנציאליים להשיג מידע נוסף מלקוחות שנפגעו.

"נניח שכל האימיילים, הטקסטים ושיחות הטלפון המבקשים ממך מידע רגיש אינם אמיתיים", נכתב באימייל.

דליפת נתונים פוגעת ב-44 חברות קריפטו

קלביו דיווח על האירוע ב-a פוסט בלוג נפרד, ואמר שהפריצה התרחשה במתקפת פישינג ב-3 באוגוסט. לפי הדיווחים האקרים הצליחו לגנוב את אחד מאישורי הכניסה של העובד שלו.

אישורי התחברות אלה שימשו לאחר מכן לגישה לחשבון העובד ולכלי התמיכה הפנימיים של Klaviyo.

Klaviyo הוסיפה כי היא ביטלה מיד את הגישה למשתמש שנפגע והסירה את שחקן האיום מהמערכות שלו. החברה גם הודיעה לרשויות אכיפת החוק והתקשרה עם חברת אבטחת סייבר מובילה ללא שם כדי לחקור את ההפרה.

חשוב לציין, Klaviyo דיווח כי המתקפה כוונה בעיקר לעסקי קריפטו שבחרו בפלטפורמה לפעילות השיווק שלהם.

"שחקן האיום השתמש בכלי תמיכת הלקוחות הפנימיים כדי לחפש בעיקר חשבונות הקשורים לקריפטו וצפה במידע על רשימת ופילוחים עבור 44 חשבונות Klaviyo. עבור 38 מהחשבונות הללו, שחקן האיומים הוריד מידע על רשימת או פלח", אמר Klaviyo בפוסט בבלוג שלו.

לפי החברה, האקרים השיגו את שמות הלקוחות, כתובות האימייל, מספרי הטלפון, כמו גם "כמה מאפייני פרופיל מותאם אישית ספציפי לחשבון". Klaviyo אמרה שהיא הודיעה לבעלים של כל החשבונות האלה עם הפרטים של אילו פרופילים ושדות פרופיל ניגשים או הורדו.

נוסדה בשנת 2012 ובסיסה בבוסטון, MA, Klaviyo גידל א מימון סדרה ד 'בסך 320 מיליון דולר סבב במאי 2021, בו עלה הערכת השווי של החברה ליותר מ-9 מיליארד דולר. Klaviyo אמר שהוא שירת יותר מ-70,000 לקוחות משלמים באותה עת.

פענוח פנה אל Klaviyo לקבלת פרטים נוספים על האירוע ויעדכן את המאמר בהתאם אם נשמע.

דליפת הנתונים ב-Klaviyo מגיעה גם בעקבות דיווחים שפלטפורמת שיווק דוא"ל פופולרית נוספת Mailchimp הייתה מתלה החשבונות של יוצרי תוכן ואמצעי מדיה הקשורים לקריפטו.

העסקים המושפעים כוללים ארנק קריפטו לשמירה עצמית Edge, חברת מודיעין הקריפטו Messari, ו פענוח, שכן ההתפתחויות הדגישו שוב את ההסתמכות שטרם נפתרה של חברות Web3 על פתרונות Web2 מדור קודם.

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

מקור: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider