Cygne Bitcoin, un Bitcoin-société d'épargne spécifique, a révélé qu'elle avait été affectée par une récente violation de données de son fournisseur de newsletter Klaviyo.
Par un email vu par Décrypter et partagé par la firme sur Twitter, Klaviyo a informé Swan Bitcoin d'un incident de sécurité le 7 août.
Swan Bitcoin a déclaré que "cet incident est le résultat du hameçonnage d'un de leurs employés, ce qui a conduit à la compromission de leurs systèmes internes et au téléchargement de la liste de diffusion de Swan".
"Nous vous informons de cet incident car vous êtes abonné à notre liste de diffusion et votre e-mail a été divulgué à la suite de l'incident de sécurité de Klayivo", a ajouté l'e-mail.
Le 7 août, Klaviyo, une société que nous utilisons pour la communication par e-mail, nous a informés d'un incident de sécurité survenu sur leurs systèmes.
Un employé de Klaviyo a été victime d'hameçonnage et 44 entreprises des secteurs du Bitcoin et de la cryptographie, dont Swan, ont été touchées.
Lisez l'e-mail de Cory ci-dessous. pic.twitter.com/JsXaSGryMB
– Swan.com (@SwanBitcoin) 10 août 2022
La société de cryptographie a ajouté que les données divulguées comprenaient les prénoms des clients (pas de noms de famille), les adresses e-mail, les données de géolocalisation basées sur IP identifiant les villes (dans certains cas), ainsi que des informations sur la façon dont les utilisateurs ont initialement rejoint la liste de diffusion de l'entreprise.
Swan Bitcoin a également confirmé qu'environ 0.3 % de l'ensemble de données divulgué comprenait un instantané obsolète des informations historiques sur les dépôts en USD couvrant la période avant mars 2022. Cela signifie probablement que seules les informations sur les transferts entre comptes ont été révélées dans ce 0.3 %.
La société basée à Los Angeles a déclaré qu'elle n'avait aucune preuve que les informations sur les clients soient ciblées ou utilisées à mauvais escient. Il a cependant mis en garde contre d'éventuelles tentatives de phishing visant à obtenir des informations supplémentaires auprès des clients concernés.
"Supposez que tous les e-mails, SMS et appels téléphoniques vous demandant des informations sensibles ne sont pas authentiques", lit-on dans l'e-mail.
Une fuite de données touche 44 entreprises de cryptographie
Klaviyo a rapporté l'incident dans un article de blog séparé, affirmant que la violation s'est produite lors d'une attaque de phishing le 3 août. Des pirates auraient réussi à voler l'un des identifiants de connexion de son employé.
Ces identifiants de connexion ont ensuite été utilisés pour accéder au compte de l'employé et aux outils d'assistance internes de Klaviyo.
Klaviyo a ajouté qu'il avait immédiatement révoqué l'accès de l'utilisateur compromis et supprimé l'acteur menaçant de ses systèmes. La société a également informé les forces de l'ordre et s'est engagée avec une entreprise de cybersécurité de premier plan anonyme pour enquêter sur la violation.
Fait important, Klaviyo a signalé que l'attaque ciblait principalement les entreprises de cryptographie qui ont choisi la plate-forme pour leurs activités de marketing.
"L'acteur de la menace a utilisé les outils de support client internes pour rechercher principalement des comptes liés à la cryptographie et a consulté les informations de liste et de segment pour 44 comptes Klaviyo. Pour 38 de ces comptes, l'auteur de la menace a téléchargé des informations de liste ou de segment », a déclaré Klaviyo dans son article de blog.
Selon la société, les pirates ont obtenu les noms, adresses e-mail, numéros de téléphone des clients, ainsi que "certaines propriétés de profil personnalisées spécifiques au compte". Klaviyo a déclaré avoir notifié aux propriétaires de tous ces comptes les détails des profils et des champs de profil consultés ou téléchargés.
Fondée en 2012 et basée à Boston, MA, Klaviyo a élevé un Financement de série D de 320 millions de dollars ronde en mai 2021, qui a vu la valorisation de l'entreprise passer à plus de 9 milliards de dollars. Klaviyo a déclaré qu'il servait plus de 70,000 XNUMX clients payants à l'époque.
Décrypter a contacté Klaviyo pour plus de détails sur l'incident et mettra à jour l'article en conséquence si nous recevons une réponse.
La fuite de données chez Klaviyo fait également suite à des informations selon lesquelles une autre plate-forme de marketing par e-mail populaire, Mailchimp, a été suspendre les comptes des créateurs de contenu et des médias liés à la cryptographie.
Les entreprises concernées incluent les goûts du porte-monnaie crypto en auto-garde Edge, de la société de renseignement cryptographique Messari et Décrypter, car les développements ont une fois de plus mis en évidence la dépendance non encore résolue des entreprises Web3 vis-à-vis des solutions Web2 héritées.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider