Cisne Bitcoin, um Bitcoin-específica de poupança, revelou que foi afetada por uma recente violação de dados de seu provedor de newsletters Klaviyo.
Por um e-mail visto por Descifrar e compartilhado pela empresa no Twitter, Klaviyo informou ao Swan Bitcoin sobre um incidente de segurança em 7 de agosto.
Swan Bitcoin disse que “este incidente é resultado de um de seus funcionários ter sido phishing, o que levou ao comprometimento de seus sistemas internos e ao download da lista de e-mail de Swan”.
“Estamos informando sobre este incidente porque você é assinante de nossa lista de e-mail e seu e-mail vazou como resultado do incidente de segurança de Klayivo”, acrescentou o e-mail.
Em 7 de agosto, Klaviyo, uma empresa que usamos para comunicação por e-mail, nos informou sobre um incidente de segurança que ocorreu em seus sistemas.
Um funcionário da Klaviyo foi alvo de phishing e 44 empresas nas indústrias de Bitcoin e criptomoedas, incluindo Swan, foram afetadas.
Leia o e-mail de Cory abaixo. pic.twitter.com/JsXaSGryMB
—Swan.com (@SwanBitcoin) 10 de agosto de 2022
A empresa de criptografia acrescentou que os dados vazados incluíam os primeiros nomes dos clientes (sem sobrenomes), endereços de e-mail, dados de geolocalização baseados em IP identificando cidades (em alguns casos), bem como informações sobre como os usuários ingressaram originalmente na lista de e-mail da empresa.
O Swan Bitcoin também confirmou que aproximadamente 0.3% do conjunto de dados vazado incluía um instantâneo desatualizado de informações históricas de depósito em dólares cobrindo o período anterior a março de 2022. Isso provavelmente significa que apenas informações sobre transferências entre contas foram reveladas neste 0.3%.
A empresa com sede em Los Angeles disse que não tem evidências de que as informações dos clientes estejam sendo direcionadas ou usadas indevidamente. No entanto, alertou sobre possíveis tentativas de phishing para obter mais informações dos clientes afetados.
“Assuma que todos os e-mails, mensagens de texto e telefonemas que solicitam informações confidenciais não são genuínos”, diz o e-mail.
Vazamento de dados atinge 44 empresas de criptomoedas
Klaviyo relatou o incidente em um postagem separada do blog, dizendo que a violação ocorreu em um ataque de phishing em 3 de agosto. Hackers supostamente conseguiram roubar uma das credenciais de login de um funcionário.
Essas credenciais de login foram usadas para acessar a conta do funcionário e as ferramentas internas de suporte da Klaviyo.
Klaviyo acrescentou que revogou imediatamente o acesso do usuário comprometido e removeu o agente da ameaça de seus sistemas. A empresa também notificou a aplicação da lei e se envolveu com uma empresa líder de segurança cibernética não identificada para investigar a violação.
É importante ressaltar que Klaviyo informou que o ataque visava principalmente empresas de criptomoedas que escolheram a plataforma para suas atividades de marketing.
“O agente da ameaça usou as ferramentas internas de suporte ao cliente para pesquisar principalmente contas relacionadas a criptografia e visualizou informações de lista e segmento para 44 contas Klaviyo. Para 38 dessas contas, o agente da ameaça baixou informações de lista ou segmento”, disse Klaviyo em sua postagem no blog.
De acordo com a empresa, os hackers obtiveram nomes de clientes, endereços de e-mail, números de telefone, bem como “algumas propriedades de perfis personalizados específicos da conta”. Klaviyo disse que notificou os proprietários de todas essas contas com os detalhes de quais perfis e campos de perfil foram acessados ou baixados.
Fundada em 2012 e sediada em Boston, MA, Klaviyo levantou uma Financiamento da Série D de US$ 320 milhões rodada em maio de 2021, que viu a avaliação da empresa aumentar para mais de US$ 9 bilhões. Klaviyo disse que atendia mais de 70,000 clientes pagantes na época.
Descifrar entrou em contato com Klaviyo para obter mais detalhes sobre o incidente e atualizará o artigo de acordo, caso tenhamos uma resposta.
O vazamento de dados no Klaviyo também vem logo após os relatórios de que outra plataforma popular de marketing por e-mail, Mailchimp, foi suspendendo as contas de criadores de conteúdo relacionados a criptomoedas e meios de comunicação.
As empresas afetadas incluem a carteira de criptomoedas de auto-custódia Edge, a empresa de inteligência criptográfica Messari e Descifrar, pois os desenvolvimentos mais uma vez destacaram a dependência ainda a ser resolvida das empresas Web3 em soluções Web2 legadas.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider