Swan Bitcoin avslører datalekkasje på grunn av phishing-angrep på nyhetsbrevleverandør

Swan Bitcoin, en Bitcoin-spesifikt sparefirma, avslørte at det har blitt berørt av et nylig databrudd fra nyhetsbrevleverandøren Klaviyo.

Per en e-post sett av dekryptere og delt av firmaet på Twitter, informerte Klaviyo Swan Bitcoin om en sikkerhetshendelse 7. august.

Swan Bitcoin sa at "denne hendelsen er et resultat av at en av deres ansatte ble phished, noe som førte til kompromittering av deres interne systemer og nedlasting av Swans e-postliste."

"Vi informerer deg om denne hendelsen fordi du er abonnent på e-postlisten vår og e-posten din ble lekket som et resultat av Klayivos sikkerhetshendelse," la e-posten til.

Kryptofirmaet la til at de lekkede dataene inkluderte kundenes fornavn (ingen etternavn), e-postadresser, IP-baserte geolokaliseringsdata som identifiserer byer (i noen tilfeller), samt informasjon om hvordan brukere opprinnelig ble med på selskapets e-postliste.

Swan Bitcoin bekreftet også at omtrent 0.3 % av det lekkede datasettet inkluderte et utdatert øyeblikksbilde av historisk USD-innskuddsinformasjon som dekker perioden før mars 2022. Dette betyr sannsynligvis at bare informasjon om overføringer mellom kontoer ble avslørt i denne 0.3 %.

Det Los Angeles-baserte firmaet sa at det ikke har bevis for at kundeinformasjon blir målrettet eller misbrukt. Den advarte imidlertid om potensielle phishing-forsøk for å få ytterligere informasjon fra berørte kunder.

"Anta at alle e-poster, tekstmeldinger og telefonsamtaler som ber deg om sensitiv informasjon ikke er ekte," heter det i e-posten.

Datalekkasje treffer 44 kryptofirmaer

Klaviyo rapporterte hendelsen i en eget blogginnlegg, og sa at bruddet skjedde i et phishing-angrep 3. august. Hackere skal ha klart å stjele en av sine ansattes påloggingsinformasjon.

Disse påloggingsopplysningene ble deretter brukt for å få tilgang til den ansattes konto og interne Klaviyo-støtteverktøy.

Klaviyo la til at den umiddelbart tilbakekalte tilgangen for den kompromitterte brukeren og fjernet trusselaktøren fra systemene sine. Selskapet varslet også politi og engasjerte seg med et ikke navngitt ledende nettsikkerhetsfirma for å undersøke bruddet.

Viktigere, Klaviyo rapporterte at angrepet hovedsakelig var rettet mot kryptobedrifter som valgte plattformen for sine markedsføringsaktiviteter.

"Trusselaktøren brukte de interne kundestøtteverktøyene til å søke etter primært kryptorelaterte kontoer og så liste- og segmentinformasjon for 44 Klaviyo-kontoer. For 38 av disse kontoene lastet trusselaktøren ned liste- eller segmentinformasjon», sa Klaviyo i sitt blogginnlegg.

Ifølge selskapet fikk hackere kundenes navn, e-postadresser, telefonnumre, samt «noen kontospesifikke egendefinerte profilegenskaper». Klaviyo sa at det hadde varslet eiere av alle disse kontoene med detaljene om hvilke profiler og profilfelt som ble åpnet eller lastet ned.

Klaviyo ble grunnlagt i 2012 og basert i Boston, MA, og oppdro en 320 millioner dollar i serie D-finansiering runde i mai 2021, hvor firmaets verdsettelse økte til over 9 milliarder dollar. Klaviyo sa at det serverte mer enn 70,000 XNUMX betalende kunder på den tiden.

dekryptere tok kontakt med Klaviyo for mer detaljer om hendelsen og vil oppdatere artikkelen deretter dersom vi hører tilbake.

Datalekkasjen hos Klaviyo kommer også varm i hælene på rapporter om at en annen populær e-postmarkedsføringsplattform Mailchimp har vært suspen kontoene til kryptorelaterte innholdsskapere og medier.

De berørte virksomhetene inkluderer slike som selvbetjent kryptolommebok Edge, kryptointelligensfirmaet Messari og dekryptere, ettersom utviklingen nok en gang fremhevet at Web3-selskaper er avhengige av eldre Web2-løsninger som ennå ikke er løst.