Swan Bitcoin เปิดเผยข้อมูลรั่วเนื่องจากการโจมตีแบบฟิชชิ่งในผู้ให้บริการจดหมายข่าว

หงส์ Bitcoin, Bitcoin-บริษัทออมทรัพย์เฉพาะเปิดเผยว่าได้รับผลกระทบจากการละเมิดข้อมูลล่าสุดของผู้ให้บริการจดหมายข่าว Klaviyo

ตามอีเมลที่เห็นโดย ถอดรหัส และแบ่งปันโดยบริษัทบน Twitter, Klaviyo แจ้ง Swan Bitcoin เกี่ยวกับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 7 สิงหาคม

Swan Bitcoin กล่าวว่า “เหตุการณ์นี้เป็นผลมาจากหนึ่งในพนักงานของพวกเขาถูกฟิชชิ่ง ซึ่งนำไปสู่การประนีประนอมของระบบภายในและการดาวน์โหลดรายชื่ออีเมลของ Swan”

“เรากำลังแจ้งให้คุณทราบถึงเหตุการณ์นี้ เนื่องจากคุณเป็นสมาชิกรายชื่ออีเมลของเรา และอีเมลของคุณรั่วไหลอันเป็นผลมาจากเหตุการณ์ด้านความปลอดภัยของ Klayivo” อีเมลกล่าวเสริม

เมื่อวันที่ 7 สิงหาคม Klaviyo บริษัทที่เราใช้สำหรับการสื่อสารทางอีเมล แจ้งเราเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นกับระบบของพวกเขา
พนักงานของ Klaviyo ถูกฟิชชิ่ง และบริษัท 44 แห่งในอุตสาหกรรม Bitcoin และ crypto รวมถึง Swan ได้รับผลกระทบ
อ่านอีเมลของ Cory ด้านล่าง pic.twitter.com/JsXaSGryMB
– Swan.com (@SwanBitcoin) สิงหาคม 10, 2022

บริษัทเข้ารหัสเสริมว่าข้อมูลที่รั่วไหลนั้นรวมถึงชื่อของลูกค้า (ไม่มีนามสกุล) ที่อยู่อีเมล ข้อมูลตำแหน่งทางภูมิศาสตร์ตาม IP ที่ระบุเมือง (ในบางกรณี) รวมถึงข้อมูลเกี่ยวกับวิธีที่ผู้ใช้เข้าร่วมรายชื่ออีเมลของบริษัทในตอนแรก

Swan Bitcoin ยังยืนยันว่าประมาณ 0.3% ของชุดข้อมูลที่รั่วไหลได้รวมสแน็ปช็อตของข้อมูลการฝากเงิน USD ในอดีตที่ครอบคลุมช่วงก่อนเดือนมีนาคม 2022 ซึ่งอาจหมายความว่ามีการเปิดเผยข้อมูลเกี่ยวกับการโอนระหว่างบัญชีเท่านั้นใน 0.3% นี้

บริษัทในลอสแองเจลิสกล่าวว่าไม่มีหลักฐานว่าข้อมูลลูกค้าถูกกำหนดเป้าหมายหรือนำไปใช้ในทางที่ผิด อย่างไรก็ตาม บริษัทได้เตือนถึงความพยายามฟิชชิ่งที่อาจเกิดขึ้นเพื่อขอข้อมูลเพิ่มเติมจากลูกค้าที่ได้รับผลกระทบ

“สมมติว่าอีเมล ข้อความ และโทรศัพท์ทั้งหมดที่ขอข้อมูลละเอียดอ่อนจากคุณไม่ใช่ของแท้” อีเมลอ่าน

ข้อมูลรั่วไหลถึง 44 บริษัทเข้ารหัสลับ

Klaviyo รายงานเหตุการณ์ใน โพสต์บล็อกแยกต่างหากโดยกล่าวว่าการละเมิดเกิดขึ้นในการโจมตีแบบฟิชชิ่งเมื่อวันที่ 3 สิงหาคม มีรายงานว่าแฮกเกอร์สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงานได้

ข้อมูลรับรองการเข้าสู่ระบบเหล่านี้ถูกใช้เพื่อเข้าถึงบัญชีของพนักงานและเครื่องมือสนับสนุนภายในของ Klaviyo

Klaviyo กล่าวเสริมว่าได้เพิกถอนการเข้าถึงสำหรับผู้ใช้ที่ถูกบุกรุกทันทีและลบผู้คุกคามออกจากระบบ บริษัทยังได้แจ้งหน่วยงานบังคับใช้กฎหมายและร่วมมือกับบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำที่ไม่ระบุชื่อเพื่อตรวจสอบการละเมิด

ที่สำคัญ Klaviyo รายงานว่าการโจมตีส่วนใหญ่มุ่งเป้าไปที่ธุรกิจ crypto ที่เลือกแพลตฟอร์มสำหรับกิจกรรมการตลาดของพวกเขา

“ผู้คุกคามใช้เครื่องมือสนับสนุนลูกค้าภายในเพื่อค้นหาบัญชีที่เกี่ยวข้องกับการเข้ารหัสลับเป็นหลัก และดูรายการและข้อมูลเซกเมนต์สำหรับบัญชี Klaviyo 44 บัญชี สำหรับ 38 บัญชีเหล่านี้ ผู้คุกคามดาวน์โหลดรายการหรือข้อมูลกลุ่ม” Klaviyo กล่าวในบล็อกโพสต์

ตามที่บริษัทระบุ แฮ็กเกอร์ได้รับชื่อของลูกค้า ที่อยู่อีเมล หมายเลขโทรศัพท์ รวมถึง "คุณสมบัติโปรไฟล์ที่กำหนดเองเฉพาะบางบัญชี" Klaviyo กล่าวว่าได้แจ้งให้เจ้าของบัญชีทั้งหมดทราบถึงรายละเอียดว่ามีการเข้าถึงหรือดาวน์โหลดโปรไฟล์และฟิลด์โปรไฟล์ใดบ้าง

Klaviyo ก่อตั้งขึ้นในปี 2012 และตั้งอยู่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ เงินทุน Series D 320 ล้านดอลลาร์ รอบในเดือนพฤษภาคม 2021 ซึ่งเห็นการประเมินมูลค่าของบริษัทเพิ่มขึ้นเป็นกว่า 9 พันล้านดอลลาร์ Klaviyo กล่าวว่าได้ให้บริการลูกค้าที่จ่ายเงินมากกว่า 70,000 รายในขณะนั้น

ถอดรหัส ติดต่อ Klaviyo เพื่อขอรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์นี้และจะอัปเดตบทความตามนั้นหากเราได้รับการตอบกลับ

ข้อมูลรั่วไหลที่ Klaviyo ยังได้รับความนิยมอย่างมากจากรายงานที่ Mailchimp แพลตฟอร์มการตลาดผ่านอีเมลยอดนิยมอื่นได้รับ ระงับ บัญชีของผู้สร้างเนื้อหาและสื่อที่เกี่ยวข้องกับการเข้ารหัสลับ

ธุรกิจที่ได้รับผลกระทบ ได้แก่ Edge Wallet เข้ารหัสลับที่ดูแลตนเอง Messari บริษัทข่าวกรอง crypto และ ถอดรหัสเนื่องจากการพัฒนาได้เน้นย้ำอีกครั้งถึงการพึ่งพาบริษัท Web3 ที่ยังไม่ได้รับการแก้ไขในโซลูชัน Web2 แบบเดิม

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider