Swan Bitcoin 披露因網絡釣魚攻擊通訊提供商而導致的數據洩露

天鵝比特幣，一個 比特幣特定儲蓄公司透露，它最近受到其通訊提供商 Klaviyo 數據洩露的影響。

根據看到的電子郵件 解碼 並由該公司在 Twitter 上分享，Klaviyo 於 7 月 XNUMX 日向 Swan Bitcoin 通報了一起安全事件。

Swan Bitcoin 表示，“這起事件是因為他們的一名員工被釣魚，導致他們的內部系統遭到入侵，並導致 Swan 的電子郵件列表被下載。”

“我們將這一事件通知您，因為您是我們電子郵件列表的訂閱者，並且您的電子郵件因 Klayivo 的安全事件而被洩露，”電子郵件補充道。

這家加密公司補充說，洩露的數據包括客戶的名字（沒有姓氏）、電子郵件地址、識別城市的基於 IP 的地理位置數據（在某些情況下），以及用戶最初如何加入公司電子郵件列表的信息。

Swan Bitcoin 還證實，大約 0.3% 的洩露數據集包含 2022 年 0.3 月之前的歷史美元存款信息的過時快照。這可能意味著這 XNUMX% 中僅披露了有關賬戶之間轉賬的信息。

這家總部位於洛杉磯的公司表示，沒有證據表明客戶信息被針對或被濫用。 但是，它警告說可能會進行網絡釣魚嘗試，以從受影響的客戶那裡獲取更多信息。

“假設所有要求您提供敏感信息的電子郵件、短信和電話都不是真實的，”電子郵件中寫道。

數據洩露襲擊了 44 家加密貨幣公司

Klaviyo 報導了這一事件 單獨的博客文章，稱該漏洞發生在 3 月 XNUMX 日的網絡釣魚攻擊中。據報導，黑客設法竊取了其員工的一個登錄憑據。

然後使用這些登錄憑據訪問員工的帳戶和內部 Klaviyo 支持工具。

Klaviyo 補充說，它立即撤銷了受感染用戶的訪問權限，並將威脅參與者從其係統中刪除。 該公司還通知了執法部門，並與一家未具名的領先網絡安全公司合作調查違規行為。

重要的是，Klaviyo 報告說，這次攻擊主要針對選擇該平台進行營銷活動的加密貨幣企業。

“攻擊者使用內部客戶支持工具搜索主要與加密相關的賬戶，並查看了 44 個 Klaviyo 賬戶的列表和細分信息。 對於其中 38 個帳戶，威脅參與者下載了列表或分段信息，”Klaviyo 在其博客文章中說。

據該公司稱，黑客獲得了客戶的姓名、電子郵件地址、電話號碼，以及“一些特定於帳戶的自定義配置文件屬性”。 Klaviyo 表示，它已通知所有這些賬戶的所有者，詳細說明哪些個人資料和個人資料字段被訪問或下載。

Klaviyo 成立於 2012 年，總部位於馬薩諸塞州波士頓，在 320億美元的D輪融資 2021 年 9 月，該公司的估值增至超過 70,000 億美元。 Klaviyo 表示當時它為超過 XNUMX 名付費客戶提供服務。

解碼 聯繫 Klaviyo 以了解有關此事件的更多詳細信息，如果我們收到回复，將相應地更新文章。

在有報導稱另一個流行的電子郵件營銷平台 Mailchimp 暫停 與加密相關的內容創建者和媒體機構的帳戶。

受影響的企業包括自託管加密錢包 Edge、加密情報公司 Messari 和 解碼，因為這些發展再次凸顯了 Web3 公司對傳統 Web2 解決方案的依賴尚未得到解決。