Swan Bitcoin, a geschriwen-spezifesch Spuerfirma, verroden datt et vun enger rezenter Dateverletzung vu sengem Newsletter-Provider Klaviyo betraff ass.
Per eng E-Mail gesinn vun Decrypt a gedeelt vun der Firma op Twitter, huet de Klaviyo de Swan Bitcoin iwwer e Sécherheetsincident de 7. August informéiert.
Swan Bitcoin sot datt "dësen Tëschefall e Resultat ass vun engem vun hire Mataarbechter phished, wat zu de Kompromëss vun hiren internen Systemer an dem Download vun der Swan E-Mail Lëscht gefouert huet."
"Mir informéieren Iech vun dësem Zwëschefall well Dir Abonnent op eiser E-Mail Lëscht sidd an Är E-Mail gouf als Resultat vum Klayivo Sécherheetsvirfall geleet", huet d'E-Mail bäigefüügt.
De 7. August huet de Klaviyo, eng Firma déi mir fir E-Mail-Kommunikatioun benotzen, eis iwwer e Sécherheetsincident informéiert deen op hire Systemer geschitt ass.
E Klaviyo Employé gouf phished, a 44 Firmen an der Bitcoin a Kryptoindustrie, dorënner Swan, ware betraff.
Liest dem Cory seng E-Mail hei ënnen. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) August 10, 2022
D'Krypto Firma huet bäigefüügt datt d'Leckdaten d'Virnimm vun de Clienten enthalen (keng Familljenumm), E-Mail Adressen, IP-baséiert Geolocatiounsdaten, déi Stied identifizéieren (an e puer Fäll), souwéi Informatioun iwwer wéi d'Benotzer ursprénglech an der E-Mail Lëscht vun der Firma bäitrieden.
Swan Bitcoin huet och bestätegt datt ongeféier 0.3% vun der geläscht Datesaz en alen Snapshot vun der historescher USD Depotinformatioun enthält déi d'Period virum Mäerz 2022 ofdeckt. Dëst bedeit wahrscheinlech datt nëmmen Informatioun iwwer Transferten tëscht Konten an dësem 0.3% opgedeckt gouf.
D'Los Angeles-baséiert Firma sot datt et kee Beweis huet datt Clientinformatioun gezielt oder mëssbraucht gëtt. Et huet awer viru potenzielle Phishing-Versich gewarnt fir weider Informatioun vu betraffene Clienten ze kréien.
"Ugeholl datt all E-Mailen, Texter an Telefonsgespréicher, déi Iech no sensiblen Informatioune froen, net echt sinn", liest d'E-Mail.
Datelek trefft 44 Kryptofirmen
De Klaviyo huet den Tëschefall an engem gemellt separat Blog Post, gesot datt de Verstouss an engem Phishing-Attack den 3. August geschitt ass. Hacker hunn et fäerdeg bruecht ee vun de Login-Umeldungsinformatiounen vun hirem Mataarbechter ze klauen.
Dës Login Umeldungsinformatiounen goufen dann benotzt fir Zougang zum Employé säi Kont an intern Klaviyo Support Tools ze kréien.
De Klaviyo huet bäigefüügt datt et direkt den Zougang fir de kompromittéierte Benotzer zréckgezunn huet an de Bedrohungsakteur aus senge Systemer ewechgeholl huet. D'Firma huet och d'Haftpflicht informéiert an eng onbenannt féierend Cybersecurity Firma engagéiert fir d'Verstouss ze ermëttelen.
Wichteg ass de Klaviyo gemellt datt d'Attack haaptsächlech op Krypto-Geschäfter gezielt ass, déi d'Plattform fir hir Marketingaktivitéite gewielt hunn.
"De Bedrohungsakteur huet d'intern Clientssupport Tools benotzt fir haaptsächlech Krypto-relatéierte Konten ze sichen an d'Lëscht a Segmentinformatioun fir 44 Klaviyo Konten ze gesinn. Fir 38 vun dëse Konten huet de Bedrohungsakteur Lëscht oder Segmentinformatioun erofgelueden, "sot de Klaviyo a sengem Blog Post.
No der Firma hunn Hacker d'Nimm vun de Clienten, E-Mailadressen, Telefonsnummeren, souwéi "e puer Kontspezifesch Benotzerdefinéiert Profileigenschaften" kritt. De Klaviyo sot datt et d'Besëtzer vun all deene Konten matgedeelt huet mat den Detailer vu wéi eng Profiler a Profilfelder zougänglech oder erofgeluede goufen.
Gegrënnt am 2012 a baséiert zu Boston, MA, huet de Klaviyo eng $ 320 Millioune Serie D Finanzéierung Ronn am Mee 2021, wat d'Bewäertung vun der Firma op iwwer $ 9 Milliarde erhéicht huet. De Klaviyo sot datt et zu där Zäit méi wéi 70,000 bezuelende Clienten zerwéiert huet.
Decrypt Kontaktéiert de Klaviyo fir méi Detailer iwwer den Tëschefall a wäert den Artikel deementspriechend aktualiséieren wa mir erëm héieren.
D'Datenleck bei Klaviyo kënnt och waarm op den Fersen vu Berichter datt eng aner populär E-Mail Marketing Plattform Mailchimp gouf suspendéieren d'Konten vu Krypto-verbonne Inhalter a Medienausgaben.
Déi betraffe Geschäfter enthalen d'Léift vu Selbstsécherung Krypto Portemonnaie Edge, Krypto Intelligenz Firma Messari, an Decrypt, wéi d'Entwécklungen nach eng Kéier d'nach ze léisen Ofhängegkeet vu Web3 Firmen op legacy Web2 Léisunge beliicht hunn.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider