Cigno Bitcoin, a Bitcoin- società di risparmio specifica, ha rivelato di essere stata colpita da una recente violazione dei dati del suo fornitore di newsletter Klaviyo.
Per un'e-mail vista da decrypt e condiviso dall'azienda su Twitter, Klaviyo ha informato Swan Bitcoin di un incidente di sicurezza il 7 agosto.
Swan Bitcoin ha affermato che "questo incidente è il risultato del phishing di uno dei suoi dipendenti, che ha portato alla compromissione dei loro sistemi interni e al download dell'elenco di posta elettronica di Swan".
"Ti stiamo informando di questo incidente perché sei un abbonato alla nostra lista di e-mail e la tua e-mail è trapelata a causa dell'incidente di sicurezza di Klayivo", ha aggiunto l'e-mail.
Il 7 agosto, Klaviyo, una società che utilizziamo per le comunicazioni e-mail, ci ha informato di un incidente di sicurezza verificatosi sui loro sistemi.
Un dipendente di Klaviyo è stato oggetto di phishing e 44 aziende del settore Bitcoin e criptovalute, tra cui Swan, sono state colpite.
Leggi l'e-mail di Cory di seguito. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) 10 Agosto 2022
La società di crittografia ha aggiunto che i dati trapelati includevano i nomi dei clienti (nessun cognome), gli indirizzi e-mail, i dati di geolocalizzazione basati su IP che identificano le città (in alcuni casi), nonché le informazioni su come gli utenti si sono originariamente iscritti all'elenco e-mail dell'azienda.
Swan Bitcoin ha anche confermato che circa lo 0.3% del set di dati trapelato includeva un'istantanea obsoleta di informazioni storiche sui depositi in USD che coprivano il periodo prima di marzo 2022. Ciò significa probabilmente che solo le informazioni sui trasferimenti tra conti sono state rivelate in questo 0.3%.
L'azienda con sede a Los Angeles ha affermato di non avere prove che le informazioni sui clienti siano prese di mira o utilizzate in modo improprio. Tuttavia, ha avvertito di potenziali tentativi di phishing per ottenere ulteriori informazioni dai clienti interessati.
"Presumi che tutte le e-mail, gli SMS e le telefonate che ti chiedono informazioni sensibili non siano autentiche", si legge nell'e-mail.
La fuga di dati colpisce 44 aziende crittografiche
Klaviyo ha riportato l'incidente in a post del blog separato, affermando che la violazione si è verificata in un attacco di phishing il 3 agosto. Secondo quanto riferito, gli hacker sono riusciti a rubare una delle credenziali di accesso di un dipendente.
Queste credenziali di accesso sono state quindi utilizzate per accedere all'account del dipendente e agli strumenti di supporto interni di Klaviyo.
Klaviyo ha aggiunto di aver immediatamente revocato l'accesso per l'utente compromesso e rimosso l'attore della minaccia dai suoi sistemi. La società ha inoltre notificato le forze dell'ordine e si è impegnata con una società di sicurezza informatica leader senza nome per indagare sulla violazione.
È importante sottolineare che Klaviyo ha riferito che l'attacco mirava principalmente alle aziende di criptovalute che hanno scelto la piattaforma per le loro attività di marketing.
"L'attore delle minacce ha utilizzato gli strumenti interni di assistenza clienti per cercare account principalmente correlati alle criptovalute e visualizzare l'elenco e le informazioni sul segmento per 44 account Klaviyo. Per 38 di questi account, l'attore delle minacce ha scaricato informazioni sull'elenco o sul segmento", ha affermato Klaviyo nel suo post sul blog.
Secondo la società, gli hacker hanno ottenuto i nomi, gli indirizzi e-mail, i numeri di telefono dei clienti e "alcune proprietà del profilo personalizzate specifiche dell'account". Klaviyo ha affermato di aver informato i proprietari di tutti quegli account con i dettagli di quali profili e campi del profilo erano accessibili o scaricati.
Fondata nel 2012 e con sede a Boston, MA, Klaviyo ha cresciuto a $ 320 milioni di finanziamento di serie D round nel maggio 2021, che ha visto la valutazione dell'azienda aumentare a oltre $ 9 miliardi. Klaviyo ha detto che all'epoca serviva più di 70,000 clienti paganti.
decrypt ha contattato Klaviyo per maggiori dettagli sull'incidente e aggiornerà l'articolo di conseguenza se dovessimo ricevere risposta.
La fuga di dati di Klaviyo arriva anche sulla scia dei rapporti secondo cui un'altra popolare piattaforma di email marketing Mailchimp è stata sospensione gli account dei creatori di contenuti e dei media relativi alle criptovalute.
Le aziende interessate includono artisti del calibro del portafoglio crittografico di auto-custodia Edge, la società di intelligence crittografica Messari e decrypt, poiché gli sviluppi hanno evidenziato ancora una volta la dipendenza ancora da risolvere delle aziende Web3 dalle soluzioni Web2 legacy.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider