سوان بیت کوین نشت داده ها را به دلیل حمله فیشینگ به ارائه دهنده خبرنامه فاش می کند

سوان بیت کوین، الف بیت کوین-شرکت پس انداز خاص، فاش کرد که تحت تأثیر نقض اطلاعات اخیر ارائه دهنده خبرنامه خود Klaviyo قرار گرفته است.

طبق ایمیلی که توسط رمزگشایی کنید و توسط این شرکت در توییتر به اشتراک گذاشته شد، Klaviyo سوان بیت کوین را از یک حادثه امنیتی در 7 آگوست مطلع کرد.

سوان بیت کوین گفت که "این حادثه نتیجه فیش شدن یکی از کارمندان آنها است که منجر به به خطر افتادن سیستم های داخلی آنها و دانلود لیست ایمیل سوان شد."

این ایمیل افزود: "ما شما را از این حادثه مطلع می کنیم زیرا شما مشترک لیست ایمیل ما هستید و ایمیل شما در نتیجه حادثه امنیتی Klayivo لو رفته است."

این شرکت رمزنگاری اضافه کرد که داده‌های فاش شده شامل نام مشتریان (بدون نام خانوادگی)، آدرس ایمیل، داده‌های موقعیت جغرافیایی مبتنی بر IP که شهرها را شناسایی می‌کنند (در برخی موارد) و همچنین اطلاعاتی درباره نحوه عضویت کاربران در ابتدا به لیست ایمیل شرکت است.

سوان بیت کوین همچنین تأیید کرد که تقریباً 0.3٪ از مجموعه داده های فاش شده شامل یک عکس فوری قدیمی از اطلاعات سپرده تاریخی USD است که دوره قبل از مارس 2022 را پوشش می دهد. این احتمالاً بدان معنی است که فقط اطلاعات مربوط به نقل و انتقالات بین حساب ها در این 0.3٪ فاش شده است.

این شرکت مستقر در لس آنجلس گفت که هیچ مدرکی دال بر هدف قرار گرفتن یا سوء استفاده از اطلاعات مشتری ندارد. با این حال، در مورد تلاش های احتمالی فیشینگ برای به دست آوردن اطلاعات بیشتر از مشتریان آسیب دیده هشدار داد.

در این ایمیل آمده است: «فرض کنید همه ایمیل‌ها، پیامک‌ها و تماس‌های تلفنی که از شما اطلاعات حساس درخواست می‌کنند، واقعی نیستند.

نشت داده ها به 44 شرکت رمزنگاری آسیب می زند

کلاویو این حادثه را در یک گزارش داد پست وبلاگ جداگانه، گفت که این نقض در یک حمله فیشینگ در 3 آگوست رخ داده است. گزارش شده است که هکرها موفق به سرقت اطلاعات ورود به سیستم یکی از کارمندان آن شدند.

سپس از این اعتبارنامه های ورود برای دسترسی به حساب کارمند و ابزارهای پشتیبانی داخلی Klaviyo استفاده شد.

Klaviyo اضافه کرد که بلافاصله دسترسی کاربر در معرض خطر را لغو کرد و عامل تهدید را از سیستم های خود حذف کرد. این شرکت همچنین به مجریان قانون اطلاع داد و با یک شرکت پیشرو امنیت سایبری ناشناس برای بررسی این نقض همکاری کرد.

نکته مهم، Klaviyo گزارش داد که این حمله عمدتاً مشاغل رمزنگاری را هدف قرار می دهد که پلتفرم را برای فعالیت های بازاریابی خود انتخاب کرده اند.

عامل تهدید از ابزارهای داخلی پشتیبانی مشتری برای جستجوی حساب‌های مرتبط با رمزنگاری و مشاهده لیست و اطلاعات بخش برای 44 حساب Klaviyo استفاده کرد. کلاویو در پست وبلاگ خود گفت: برای 38 مورد از این حساب ها، عامل تهدید اطلاعات لیست یا بخش را دانلود کرده است.

به گفته این شرکت، هکرها نام مشتریان، آدرس ایمیل، شماره تلفن و همچنین «برخی ویژگی‌های پروفایل سفارشی خاص حساب» را به دست آورده‌اند. Klaviyo گفت که به صاحبان تمام آن حساب‌ها اطلاع داده است که جزئیات مربوط به نمایه‌ها و فیلدهای نمایه دسترسی یا دانلود شده است.

Klaviyo که در سال 2012 تأسیس شد و در بوستون، MA مستقر است سرمایه 320 میلیون دلاری سری D دور در می 2021، که شاهد افزایش ارزش شرکت به بیش از 9 میلیارد دلار بود. کلاویو گفت که در آن زمان به بیش از 70,000 مشتری پرداخت کننده خدمات ارائه می کرد.

رمزگشایی کنید برای جزئیات بیشتر در مورد این حادثه با Klaviyo تماس گرفتیم و در صورت شنیدن پاسخ، مقاله را مطابق با آن به روز می کنیم.

نشت داده ها در Klaviyo همچنین پس از گزارش هایی مبنی بر اینکه یکی دیگر از پلتفرم های بازاریابی ایمیلی محبوب Mailchimp بوده است، داغ شد. تعلیق حساب‌های تولیدکنندگان محتوای مرتبط با رمزنگاری و رسانه‌ها.

کسب‌وکارهای آسیب‌دیده عبارتند از: کیف پول رمزنگاری خودسرپرست Edge، شرکت اطلاعات رمزنگاری Messari و رمزگشایی کنید، زیرا تحولات یک بار دیگر اتکای شرکت های Web3 به راه حل های قدیمی Web2 را برجسته کرد که هنوز حل نشده است.