Swan Bitcoin afslører datalæk på grund af phishing-angreb på nyhedsbrevsudbyder

Swan Bitcoin, en Bitcoin-specifikt opsparingsfirma, afslørede, at det er blevet ramt af et nyligt databrud fra dets nyhedsbrevudbyder Klaviyo.

Per en mail set af Dekryptér og delt af firmaet på Twitter, informerede Klaviyo Swan Bitcoin om en sikkerhedshændelse den 7. august.

Swan Bitcoin sagde, at "denne hændelse er et resultat af, at en af ​​deres ansatte blev phished, hvilket førte til kompromittering af deres interne systemer og download af Swans e-mail-liste."

"Vi informerer dig om denne hændelse, fordi du er abonnent på vores e-mail-liste, og din e-mail blev lækket som følge af Klayivos sikkerhedshændelse," tilføjede e-mailen.

Kryptofirmaet tilføjede, at de lækkede data omfattede kundernes fornavne (ingen efternavne), e-mailadresser, IP-baserede geolokationsdata, der identificerer byer (i nogle tilfælde), samt information om, hvordan brugere oprindeligt kom med på virksomhedens e-mail-liste.

Swan Bitcoin bekræftede også, at cirka 0.3 % af det lækkede datasæt indeholdt et forældet øjebliksbillede af historiske USD-indskudsoplysninger, der dækkede perioden før marts 2022. Dette betyder sandsynligvis, at kun oplysninger om overførsler mellem konti blev afsløret i disse 0.3 %.

Det Los Angeles-baserede firma sagde, at det ikke har beviser for, at kundeoplysninger bliver målrettet eller misbrugt. Den advarede dog om potentielle phishing-forsøg på at få yderligere oplysninger fra berørte kunder.

"Antag, at alle e-mails, sms'er og telefonopkald, der beder dig om følsomme oplysninger, ikke er ægte," lyder e-mailen.

Datalæk rammer 44 kryptofirmaer

Klaviyo rapporterede hændelsen i en særskilt blogindlæg, og siger, at bruddet skete i et phishing-angreb den 3. august. Hackere formåede efter sigende at stjæle en af ​​deres ansattes loginoplysninger.

Disse login-legitimationsoplysninger blev derefter brugt til at få adgang til medarbejderens konto og interne Klaviyo-supportværktøjer.

Klaviyo tilføjede, at det øjeblikkeligt tilbagekaldte adgangen for den kompromitterede bruger og fjernede trusselsaktøren fra sine systemer. Virksomheden underrettede også retshåndhævelsen og engagerede sig med et unavngivet førende cybersikkerhedsfirma for at undersøge bruddet.

Det er vigtigt, at Klaviyo rapporterede, at angrebet hovedsageligt var rettet mod kryptovirksomheder, der valgte platformen til deres marketingaktiviteter.

"Trusselsaktøren brugte de interne kundesupportværktøjer til at søge efter primært krypto-relaterede konti og så liste- og segmentoplysninger for 44 Klaviyo-konti. For 38 af disse konti downloadede trusselsaktøren liste- eller segmentoplysninger,” sagde Klaviyo i sit blogindlæg.

Ifølge virksomheden fik hackere kundernes navne, e-mailadresser, telefonnumre samt "nogle kontospecifikke brugerdefinerede profilegenskaber." Klaviyo sagde, at det havde underrettet ejere af alle disse konti med detaljerne om, hvilke profiler og profilfelter der blev tilgået eller downloadet.

Klaviyo blev grundlagt i 2012 og har base i Boston, MA 320 millioner dollars Serie D-finansiering runde i maj 2021, hvor virksomhedens værdiansættelse steg til over 9 milliarder dollars. Klaviyo sagde, at det tjente mere end 70,000 betalende kunder på det tidspunkt.

Dekryptér kontaktede Klaviyo for flere detaljer om hændelsen og vil opdatere artiklen i overensstemmelse hermed, hvis vi hører tilbage.

Datalækket hos Klaviyo kommer også varmt i hælene på rapporter om, at en anden populær e-mail-marketingplatform Mailchimp har været suspension regnskaberne for krypto-relaterede indholdsskabere og medier.

De berørte virksomheder omfatter f.eks. selvforsorgscrypto wallet Edge, krypto-efterretningsfirmaet Messari og Dekryptér, da udviklingen endnu en gang fremhævede Web3-virksomheders afhængighed af ældre Web2-løsninger, der endnu ikke er blevet løst.