Swan Bitcoin, isang Bitcoin-specific savings firm, ay nagsiwalat na ito ay naapektuhan ng kamakailang data breach ng kanilang newsletter provider na Klaviyo.
Ayon sa isang email na nakita ni I-decrypt at ibinahagi ng firm sa Twitter, ipinaalam ni Klaviyo kay Swan Bitcoin ang isang insidente sa seguridad noong Agosto 7.
Sinabi ng Swan Bitcoin na "ang insidenteng ito ay resulta ng isa sa kanilang mga empleyado na na-phish, na humantong sa kompromiso ng kanilang mga panloob na system at ang pag-download ng listahan ng email ni Swan."
"Ipinapaalam namin sa iyo ang insidenteng ito dahil subscriber ka sa aming listahan ng email at na-leak ang iyong email bilang resulta ng insidente sa seguridad ni Klayivo," idinagdag ng email.
Noong ika-7 ng Agosto, ipinaalam sa amin ng Klaviyo, isang kumpanyang ginagamit namin para sa komunikasyon sa email, ang isang insidente sa seguridad na naganap sa kanilang mga system.
Isang empleyado ng Klaviyo ang na-phished, at 44 na kumpanya sa industriya ng Bitcoin at crypto, kabilang ang Swan, ang naapektuhan.
Basahin ang email ni Cory sa ibaba. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) Agosto 10, 2022
Idinagdag ng crypto firm na kasama sa na-leak na data ang mga pangalan ng customer (walang apelyido), email address, IP-based na geolocation data na nagpapakilala sa mga lungsod (sa ilang mga kaso), pati na rin ang impormasyon sa kung paano orihinal na sumali ang mga user sa listahan ng email ng kumpanya.
Kinumpirma din ng Swan Bitcoin na humigit-kumulang 0.3% ng naka-leak na dataset ang kasama ang isang lumang snapshot ng makasaysayang impormasyon ng deposito ng USD na sumasaklaw sa panahon bago ang Marso 2022. Malamang na nangangahulugan ito na ang impormasyon lamang tungkol sa mga paglilipat sa pagitan ng mga account ang nahayag sa 0.3% na ito.
Sinabi ng kumpanyang nakabase sa Los Angeles na wala itong katibayan na ang impormasyon ng customer ay tinatarget, o maling ginagamit. Gayunpaman, nagbabala ito sa mga potensyal na pagtatangka sa phishing na makakuha ng karagdagang impormasyon mula sa mga apektadong customer.
"Ipagpalagay na ang lahat ng email, text, at tawag sa telepono na humihingi sa iyo ng sensitibong impormasyon ay hindi totoo," ang sabi ng email.
Ang data leak ay umabot sa 44 na kumpanya ng crypto
Iniulat ni Klaviyo ang insidente sa isang hiwalay na post sa blog, na nagsasabi na ang paglabag ay nangyari sa isang phishing attack noong Agosto 3. Ang mga hacker ay naiulat na nagawang nakawin ang isa sa mga kredensyal sa pag-log in ng empleyado nito.
Ang mga kredensyal sa pag-log in ay ginamit noon para ma-access ang account ng empleyado at mga panloob na tool sa suporta ng Klaviyo.
Idinagdag ni Klaviyo na agad nitong binawi ang access para sa nakompromisong user at inalis ang threat actor sa mga system nito. Inabisuhan din ng kumpanya ang pagpapatupad ng batas at nakipag-ugnayan sa isang hindi pinangalanang nangungunang cybersecurity firm para imbestigahan ang paglabag.
Mahalaga, iniulat ni Klaviyo na ang pag-atake ay pangunahing nagta-target sa mga negosyong crypto na pumili ng platform para sa kanilang mga aktibidad sa marketing.
“Ginamit ng threat actor ang panloob na mga tool sa suporta sa customer upang maghanap ng mga account na pangunahing nauugnay sa crypto at tiningnan ang listahan at impormasyon ng segment para sa 44 na Klaviyo account. Para sa 38 sa mga account na ito, ang threat actor ay nag-download ng listahan o impormasyon ng segment, "sabi ni Klaviyo sa post nito sa blog.
Ayon sa kumpanya, nakuha ng mga hacker ang mga pangalan ng customer, email address, numero ng telepono, pati na rin ang "ilang account specific custom profile properties." Sinabi ni Klaviyo na naabisuhan nito ang mga may-ari ng lahat ng mga account na iyon na may mga detalye kung aling mga profile at profile field ang na-access o na-download.
Itinatag noong 2012 at nakabase sa Boston, MA, pinalaki ni Klaviyo ang isang $320 milyon na pagpopondo ng Series D round noong Mayo 2021, kung saan tumaas ang valuation ng kumpanya sa mahigit $9 bilyon. Sinabi ni Klaviyo na nagsilbi ito ng higit sa 70,000 nagbabayad na mga customer noong panahong iyon.
I-decrypt nakipag-ugnayan kay Klaviyo para sa karagdagang detalye sa insidente at ia-update ang artikulo nang naaayon sakaling makarinig kami ng pabalik.
Ang data leak sa Klaviyo ay naging mainit din sa mga ulat na isa pang sikat na email marketing platform na Mailchimp ay naging suspending ang mga account ng mga tagalikha ng nilalamang nauugnay sa crypto at mga media outlet.
Kabilang sa mga apektadong negosyo ang mga tulad ng self-custody crypto wallet Edge, crypto intelligence firm na Messari, at I-decrypt, dahil muling itinampok ng mga pag-unlad ang hindi pa nareresolba na pagtitiwala ng mga kumpanya ng Web3 sa mga legacy na solusyon sa Web2.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider