Zwaan Bitcoin, a Bitcoin-specifiek spaarbedrijf, heeft onthuld dat het is getroffen door een recent datalek van zijn nieuwsbriefaanbieder Klaviyo.
Per een e-mail gezien door decoderen en gedeeld door het bedrijf op Twitter, bracht Klaviyo op 7 augustus Swan Bitcoin op de hoogte van een beveiligingsincident.
Swan Bitcoin zei dat "dit incident het gevolg is van een phishing van een van hun werknemers, wat leidde tot het compromitteren van hun interne systemen en het downloaden van de e-maillijst van Swan."
"We brengen u op de hoogte van dit incident omdat u geabonneerd bent op onze e-maillijst en uw e-mail is gelekt als gevolg van Klayivo's beveiligingsincident", voegde de e-mail eraan toe.
Op 7 augustus heeft Klaviyo, een bedrijf dat we gebruiken voor e-mailcommunicatie, ons op de hoogte gebracht van een beveiligingsincident dat zich op hun systemen heeft voorgedaan.
Een medewerker van Klaviyo werd gephishing en 44 bedrijven in de Bitcoin- en crypto-industrie, waaronder Swan, werden getroffen.
Lees hieronder de e-mail van Cory. pic.twitter.com/JsXaSGryMB
— Zwaan.com (@SwanBitcoin) 10 Augustus 2022
Het cryptobedrijf voegde eraan toe dat de gelekte gegevens de voornamen van klanten (geen achternamen), e-mailadressen, IP-gebaseerde geolocatiegegevens die steden identificeren (in sommige gevallen) bevatten, evenals informatie over hoe gebruikers zich oorspronkelijk bij de e-maillijst van het bedrijf hadden aangesloten.
Swan Bitcoin bevestigde ook dat ongeveer 0.3% van de gelekte dataset een verouderde momentopname bevatte van historische USD-stortingsinformatie over de periode vóór maart 2022. Dit betekent waarschijnlijk dat in deze 0.3% waarschijnlijk alleen informatie over overdrachten tussen accounts werd onthuld.
Het in Los Angeles gevestigde bedrijf zei dat het geen bewijs heeft dat klantinformatie wordt getarget of misbruikt. Het waarschuwde echter voor mogelijke phishing-pogingen om meer informatie van getroffen klanten te verkrijgen.
"Stel dat alle e-mails, sms'jes en telefoontjes waarin u om gevoelige informatie wordt gevraagd, niet echt zijn", luidt de e-mail.
Datalek treft 44 cryptobedrijven
Klaviyo meldde het incident in a aparte blog post, zeggende dat de inbreuk plaatsvond in een phishing-aanval op 3 augustus. Hackers zijn er naar verluidt in geslaagd om een van de inloggegevens van een werknemer te stelen.
Deze inloggegevens werden vervolgens gebruikt om toegang te krijgen tot het account van de werknemer en interne Klaviyo-ondersteuningstools.
Klaviyo voegde eraan toe dat het de toegang voor de gecompromitteerde gebruiker onmiddellijk heeft ingetrokken en de dreigingsactor van zijn systemen heeft verwijderd. Het bedrijf bracht ook de politie op de hoogte en nam contact op met een niet nader genoemd cyberbeveiligingsbedrijf om de inbreuk te onderzoeken.
Belangrijk is dat Klaviyo meldde dat de aanval voornamelijk gericht was op cryptobedrijven die het platform kozen voor hun marketingactiviteiten.
“De dreigingsactor gebruikte de interne klantenondersteuningstools om voornamelijk crypto-gerelateerde accounts te zoeken en lijst- en segmentinformatie voor 44 Klaviyo-accounts te bekijken. Voor 38 van deze accounts heeft de dreigingsactor lijst- of segmentinformatie gedownload', zegt Klaviyo in zijn blogpost.
Volgens het bedrijf hebben hackers de namen, e-mailadressen en telefoonnummers van klanten verkregen, evenals "enkele accountspecifieke aangepaste profieleigenschappen". Klaviyo zei dat het eigenaren van al die accounts had geïnformeerd met de details van welke profielen en profielvelden werden geopend of gedownload.
Klaviyo, opgericht in 2012 en gevestigd in Boston, MA, heeft een $ 320 miljoen Series D-financiering ronde in mei 2021, waarbij de waardering van het bedrijf steeg tot meer dan $ 9 miljard. Klaviyo zei dat het op dat moment meer dan 70,000 betalende klanten bediende.
decoderen nam contact op met Klaviyo voor meer informatie over het incident en zal het artikel dienovereenkomstig bijwerken als we iets horen.
Het datalek bij Klaviyo komt ook op de hielen van berichten dat een ander populair e-mailmarketingplatform Mailchimp is geweest suspenderende de accounts van makers van cryptogerelateerde inhoud en mediakanalen.
De getroffen bedrijven zijn onder meer de crypto-portemonnee Edge in zelfbewaring, het crypto-intelligentiebedrijf Messari en decoderen, aangezien de ontwikkelingen opnieuw de nadruk legden op de nog op te lossen afhankelijkheid van Web3-bedrijven van legacy Web2-oplossingen.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider