Swan Bitcoin otkriva curenje podataka zbog phishing napada na pružatelja biltena

Swan Bitcoin, a Bitcoin-posebna štedna tvrtka, otkrila je da je pogođena nedavnom povredom podataka njezinog pružatelja biltena Klaviyo.

Po e-poruci koju je vidio Dekodiranje i koju je tvrtka podijelila na Twitteru, Klaviyo je obavijestio Swan Bitcoin o sigurnosnom incidentu 7. kolovoza.

Swan Bitcoin je rekao da je "ovaj incident rezultat phishinga jednog od njihovih zaposlenika, što je dovelo do kompromitacije njihovih internih sustava i preuzimanja Swanove liste e-pošte."

"Obavještavamo vas o ovom incidentu jer ste pretplatnik na našu listu e-pošte i vaša je e-pošta procurila kao rezultat sigurnosnog incidenta Klayiva", dodaje se u e-poruci.

Kriptotvrtka je dodala da procurjeli podaci uključuju imena kupaca (bez prezimena), adrese e-pošte, geolokacijske podatke temeljene na IP-u koji identificiraju gradove (u nekim slučajevima), kao i informacije o tome kako su se korisnici izvorno pridružili tvrtkinoj listi e-pošte.

Swan Bitcoin također je potvrdio da približno 0.3% skupa podataka koji je procurio uključuje zastarjelu snimku povijesnih podataka o depozitu u USD koji pokrivaju razdoblje prije ožujka 2022. To vjerojatno znači da su u ovih 0.3% otkrivene samo informacije o prijenosima između računa.

Tvrtka sa sjedištem u Los Angelesu rekla je da nema dokaza da su podaci o kupcima ciljani ili zlouporabljeni. Međutim, upozorio je na potencijalne pokušaje krađe identiteta kako bi se dobile dodatne informacije od pogođenih korisnika.

"Pretpostavimo da svi e-mailovi, SMS-ovi i telefonski pozivi u kojima se od vas traže osjetljivi podaci nisu autentični", stoji u e-poruci.

Curenje podataka pogađa 44 kripto tvrtke

Klaviyo je prijavio incident u a zaseban post na blogu, rekavši da je do provale došlo u phishing napadu 3. kolovoza. Hakeri su navodno uspjeli ukrasti vjerodajnice za prijavu jednog od njegovih zaposlenika.

Ove vjerodajnice za prijavu zatim su korištene za pristup računu zaposlenika i internim Klaviyo alatima za podršku.

Klaviyo je dodao da je odmah opozvao pristup kompromitiranom korisniku i uklonio aktera prijetnje iz svojih sustava. Tvrtka je također obavijestila policiju i angažirala se s neimenovanom vodećom tvrtkom za kibernetičku sigurnost da istraži kršenje.

Ono što je važno, Klaviyo je izvijestio da je napad uglavnom ciljao na kripto tvrtke koje su odabrale platformu za svoje marketinške aktivnosti.

“Akter prijetnje koristio je interne alate za korisničku podršku za traženje računa koji su primarno povezani s kripto i pregledao popis i informacije o segmentima za 44 Klaviyo računa. Za 38 od ovih računa, prijetnja je preuzela informacije o popisu ili segmentu,” rekao je Klaviyo u svojoj objavi na blogu.

Prema tvrtki, hakeri su došli do imena kupaca, adresa e-pošte, telefonskih brojeva, kao i “nekih prilagođenih svojstava profila specifičnih za račun.” Klaviyo je rekao da je obavijestio vlasnike svih tih računa s pojedinostima o tome kojim je profilima i poljima profila pristupljeno ili preuzeto.

Osnovan 2012. sa sjedištem u Bostonu, MA, Klaviyo je podigao Financiranje serije D od 320 milijuna dolara krugu u svibnju 2021., što je dovelo do povećanja vrijednosti tvrtke na preko 9 milijardi dolara. Klaviyo je rekao da je u to vrijeme opsluživao više od 70,000 kupaca.

Dekodiranje obratio se Klaviyu za više detalja o incidentu i ažurirat će članak u skladu s tim ako nam se javi.

Curenje podataka u Klaviyo također dolazi nakon izvješća da je još jedna popularna platforma za marketing putem e-pošte Mailchimp suspendiranja račune kreatora sadržaja vezanih uz kripto i medija.

Pogođene tvrtke uključuju samostalni kripto novčanik Edge, kriptoobavještajnu tvrtku Messari i Dekodiranje, budući da je razvoj još jednom istaknuo oslanjanje Web3 tvrtki na naslijeđena Web2 rješenja koja još nisu riješena.