Swan Bitcoin, α Bitcoin-συγκεκριμένη εταιρεία αποταμίευσης, αποκάλυψε ότι έχει επηρεαστεί από μια πρόσφατη παραβίαση δεδομένων του παρόχου ενημερωτικών δελτίων της Klaviyo.
Ανά ένα email που είδαν Αποκρυπτογράφηση και κοινοποιήθηκε από την εταιρεία στο Twitter, ο Klaviyo ενημέρωσε τον Swan Bitcoin για ένα περιστατικό ασφαλείας στις 7 Αυγούστου.
Ο Swan Bitcoin είπε ότι «αυτό το περιστατικό είναι αποτέλεσμα του phish ενός από τους υπαλλήλους τους, το οποίο οδήγησε στον συμβιβασμό των εσωτερικών τους συστημάτων και στη λήψη της λίστας email του Swan».
«Σας ενημερώνουμε για αυτό το περιστατικό επειδή είστε συνδρομητής στη λίστα email μας και το email σας διέρρευσε ως αποτέλεσμα του συμβάντος ασφαλείας του Klayivo», προστίθεται στο email.
Στις 7 Αυγούστου, η Klaviyo, μια εταιρεία που χρησιμοποιούμε για επικοινωνία μέσω email, μας ενημέρωσε για ένα περιστατικό ασφαλείας που συνέβη στα συστήματά τους.
Ένας υπάλληλος της Klaviyo υποβλήθηκε σε phish και 44 εταιρείες στις βιομηχανίες Bitcoin και κρυπτογράφησης, συμπεριλαμβανομένης της Swan, επηρεάστηκαν.
Διαβάστε παρακάτω το email του Cory. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) Αύγουστος 10, 2022
Η εταιρεία κρυπτογράφησης πρόσθεσε ότι τα δεδομένα που διέρρευσαν περιελάμβαναν ονόματα πελατών (χωρίς επώνυμα), διευθύνσεις email, δεδομένα γεωγραφικής τοποθεσίας βάσει IP που προσδιορίζουν πόλεις (σε ορισμένες περιπτώσεις), καθώς και πληροφορίες για το πώς οι χρήστες εντάχθηκαν αρχικά στη λίστα email της εταιρείας.
Το Swan Bitcoin επιβεβαίωσε επίσης ότι περίπου το 0.3% του συνόλου δεδομένων που διέρρευσε περιελάμβανε ένα παρωχημένο στιγμιότυπο ιστορικών πληροφοριών κατάθεσης σε USD που κάλυπταν την περίοδο πριν από τον Μάρτιο του 2022. Αυτό πιθανότατα σημαίνει ότι μόνο πληροφορίες σχετικά με τις μεταφορές μεταξύ λογαριασμών αποκαλύφθηκαν σε αυτό το 0.3%.
Η εταιρεία που εδρεύει στο Λος Άντζελες είπε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι οι πληροφορίες πελατών στοχοποιούνται ή χρησιμοποιούνται κατάχρηση. Ωστόσο, προειδοποίησε για πιθανές απόπειρες phishing για τη λήψη περαιτέρω πληροφοριών από πελάτες που επηρεάζονται.
«Ας υποθέσουμε ότι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου και οι τηλεφωνικές κλήσεις που σας ζητούν ευαίσθητες πληροφορίες δεν είναι γνήσια», αναφέρει το email.
Η διαρροή δεδομένων έπληξε 44 εταιρείες κρυπτογράφησης
Ο Klaviyo ανέφερε το περιστατικό σε ένα ξεχωριστή ανάρτηση ιστολογίου, λέγοντας ότι η παραβίαση σημειώθηκε σε μια επίθεση phishing στις 3 Αυγούστου. Οι χάκερ φέρεται να κατάφεραν να κλέψουν ένα από τα διαπιστευτήρια σύνδεσης του υπαλλήλου του.
Αυτά τα διαπιστευτήρια σύνδεσης χρησιμοποιήθηκαν στη συνέχεια για πρόσβαση στον λογαριασμό του υπαλλήλου και στα εσωτερικά εργαλεία υποστήριξης του Klaviyo.
Η Klaviyo πρόσθεσε ότι ανακάλεσε αμέσως την πρόσβαση για τον παραβιασμένο χρήστη και αφαίρεσε τον παράγοντα απειλής από τα συστήματά της. Η εταιρεία ειδοποίησε επίσης τις αρχές επιβολής του νόμου και συνεργάστηκε με μια ανώνυμη κορυφαία εταιρεία κυβερνοασφάλειας για τη διερεύνηση της παραβίασης.
Είναι σημαντικό ότι η Klaviyo ανέφερε ότι η επίθεση στόχευε κυρίως επιχειρήσεις κρυπτογράφησης που επέλεξαν την πλατφόρμα για τις δραστηριότητες μάρκετινγκ τους.
«Ο παράγοντας απειλών χρησιμοποίησε τα εσωτερικά εργαλεία υποστήριξης πελατών για να αναζητήσει κυρίως λογαριασμούς που σχετίζονται με κρυπτογράφηση και να προβάλει πληροφορίες λίστας και τμημάτων για 44 λογαριασμούς Klaviyo. Για 38 από αυτούς τους λογαριασμούς, ο παράγοντας απειλών κατέβασε πληροφορίες λίστας ή τμήματος», ανέφερε η Klaviyo στην ανάρτησή της στο blog.
Σύμφωνα με την εταιρεία, οι χάκερ απέκτησαν ονόματα πελατών, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και «ορισμένες ιδιότητες προσαρμοσμένου προφίλ για συγκεκριμένο λογαριασμό». Η Klaviyo είπε ότι είχε ειδοποιήσει τους κατόχους όλων αυτών των λογαριασμών με τα στοιχεία για τα προφίλ και τα πεδία προφίλ στα οποία έγινε πρόσβαση ή λήψη.
Η Klaviyo ιδρύθηκε το 2012 και εδρεύει στη Βοστώνη της Μασαχουσέτης Χρηματοδότηση 320 εκατομμυρίων δολαρίων Series D γύρο τον Μάιο του 2021, όπου η αποτίμηση της εταιρείας αυξήθηκε σε πάνω από 9 δισεκατομμύρια δολάρια. Η Klaviyo είπε ότι εξυπηρετούσε περισσότερους από 70,000 πελάτες που πληρώνουν εκείνη την εποχή.
Αποκρυπτογράφηση επικοινώνησε με την Klaviyo για περισσότερες λεπτομέρειες σχετικά με το περιστατικό και θα ενημερώσει το άρθρο αναλόγως σε περίπτωση που έχουμε νέα.
Η διαρροή δεδομένων στο Klaviyo είναι επίσης καυτή μετά τις αναφορές ότι μια άλλη δημοφιλής πλατφόρμα μάρκετινγκ ηλεκτρονικού ταχυδρομείου Mailchimp ήταν ανασταλτικός τους λογαριασμούς των δημιουργών περιεχομένου που σχετίζονται με κρυπτογράφηση και των μέσων ενημέρωσης.
Οι επηρεαζόμενες επιχειρήσεις περιλαμβάνουν το κρυπτογραφικό πορτοφόλι Edge, την εταιρεία πληροφοριών κρυπτογράφησης Messari και Αποκρυπτογράφηση, καθώς οι εξελίξεις τόνισαν για άλλη μια φορά την εξάρτηση των εταιρειών Web3 στις παλαιού τύπου λύσεις Web2 που δεν έχει ακόμη επιλυθεί.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider