Swan Bitcoin paljastaa tietovuodon uutiskirjeen tarjoajaan kohdistuneen phishing-hyökkäyksen vuoksi

Joutsen Bitcoin, a Bitcoin-erityinen säästöyhtiö, paljasti, että sen uutiskirjetoimittajan Klaviyon äskettäinen tietomurto on vaikuttanut siihen.

näkemän sähköpostin mukaan Pura ja yrityksen Twitterissä jakama Klaviyo ilmoitti Swan Bitcoinille tietoturvavälikohtauksesta 7. elokuuta.

Swan Bitcoin sanoi, että "tämä tapaus johtuu siitä, että yksi heidän työntekijöistään on huijattu, mikä johti heidän sisäisten järjestelmiensä vaarantumiseen ja Swanin sähköpostilistan lataamiseen."

"Ilmoitamme sinulle tästä tapauksesta, koska olet sähköpostilistamme tilaaja ja sähköpostisi on vuotanut Klayivon tietoturvavälikohtauksen seurauksena", lisäsi sähköposti.

Salausyritys lisäsi, että vuotaneet tiedot sisälsivät asiakkaiden etunimiä (ei sukunimiä), sähköpostiosoitteita, IP-pohjaisia ​​paikkatietoja, jotka tunnistavat kaupungit (joissakin tapauksissa), sekä tietoja siitä, kuinka käyttäjät alun perin liittyivät yrityksen sähköpostilistalle.

Swan Bitcoin vahvisti myös, että noin 0.3 % vuotaneesta tietojoukosta sisälsi vanhentuneen tilannekuvan historiallisista USD-talletustiedoista ajalta ennen maaliskuuta 2022. Tämä tarkoittaa todennäköisesti sitä, että tässä 0.3 %:ssa paljastettiin vain tietoja tilien välisistä siirroista.

Los Angelesissa toimiva yritys sanoi, että sillä ei ole näyttöä siitä, että asiakkaiden tietoja kohdennettaisiin tai väärinkäytettäisiin. Se kuitenkin varoitti mahdollisista tietojenkalasteluyrityksistä saada lisätietoja asiakkailta, joita asia koskee.

"Oletetaan, että kaikki sähköpostit, tekstiviestit ja puhelut, joissa sinulta pyydetään arkaluontoisia tietoja, eivät ole aitoja", sanotaan sähköpostissa.

Tietovuoto koskettaa 44 kryptoyritystä

Klaviyo raportoi tapauksesta a erillinen blogi, sanoi, että tietomurto tapahtui tietojenkalasteluhyökkäyksessä 3. elokuuta. Hakkerit onnistuivat tiettävästi varastamaan yhden työntekijän kirjautumistiedoista.

Näillä kirjautumistunnuksilla päästiin sitten sisään työntekijän tiliin ja sisäisiin Klaviyon tukityökaluihin.

Klaviyo lisäsi, että se peruutti välittömästi pääsyn vaarantuneelta käyttäjältä ja poisti uhkatekijän järjestelmistään. Yhtiö ilmoitti myös lainvalvontaviranomaisille ja teki yhteistyötä nimettömän johtavan kyberturvayrityksen kanssa rikkomuksen tutkimiseksi.

Tärkeää on, että Klaviyo kertoi, että hyökkäys kohdistui pääasiassa kryptoyrityksiin, jotka valitsivat alustan markkinointitoiminnalleen.

”Uhkatoimija käytti sisäisiä asiakastukityökaluja etsiäkseen ensisijaisesti krypto-tilejä ja katseli lista- ja segmenttitietoja 44 Klaviyo-tilistä. Näistä 38 tilistä uhkatekijä latasi luettelo- tai segmenttitiedot", Klaviyo sanoi blogikirjoituksessaan.

Yrityksen mukaan hakkerit saivat asiakkaidensa nimiä, sähköpostiosoitteita, puhelinnumeroita sekä "jotkin tilikohtaisia ​​mukautetun profiilin ominaisuuksia". Klaviyo kertoi ilmoittaneensa kaikkien näiden tilien omistajille tiedot siitä, mitä profiileja ja profiilikenttiä on käytetty tai ladattu.

Vuonna 2012 perustettu ja Bostonissa, MA:ssa sijaitseva Klaviyo nosti a D-sarjan rahoitus on 320 miljoonaa dollaria kierros toukokuussa 2021, jolloin yrityksen arvo nousi yli 9 miljardiin dollariin. Klaviyo sanoi, että se palveli tuolloin yli 70,000 XNUMX maksavaa asiakasta.

Pura otti yhteyttä Klaviyoon saadakseen lisätietoja tapauksesta ja päivittää artikkelin vastaavasti, jos saamme takaisin.

Klaviyon tietovuodon taustalla on myös raportti, jonka mukaan toinen suosittu sähköpostimarkkinointialusta Mailchimp keskeyttämisestä krypto-sisällöntuottajien ja tiedotusvälineiden tilit.

Asianomaisiin yrityksiin kuuluvat esimerkiksi omavarainen kryptolompakko Edge, kryptotietoyritys Messari ja Pura, koska kehitys osoitti jälleen Web3-yritysten vielä ratkaisemattoman riippuvuuden vanhoista Web2-ratkaisuista.