Cisne Bitcoin, un Bitcoin-empresa de ahorros específica, reveló que se ha visto afectada por una reciente violación de datos de su proveedor de boletines Klaviyo.
Según un correo electrónico visto por Descifrar y compartido por la firma en Twitter, Klaviyo informó a Swan Bitcoin de un incidente de seguridad el 7 de agosto.
Swan Bitcoin dijo que "este incidente es el resultado de la suplantación de identidad de uno de sus empleados, lo que condujo al compromiso de sus sistemas internos y a la descarga de la lista de correo electrónico de Swan".
“Le informamos de este incidente porque está suscrito a nuestra lista de correo electrónico y su correo electrónico se filtró como resultado del incidente de seguridad de Klayivo”, agregó el correo electrónico.
El 7 de agosto, Klaviyo, una empresa que utilizamos para la comunicación por correo electrónico, nos informó sobre un incidente de seguridad que ocurrió en sus sistemas.
Un empleado de Klaviyo fue phishing y 44 empresas en las industrias de Bitcoin y criptografía, incluida Swan, se vieron afectadas.
Lea el correo electrónico de Cory a continuación. pic.twitter.com/JsXaSGryMB
— Cisne.com (@SwanBitcoin) 10 de agosto de 2022
La criptoempresa agregó que los datos filtrados incluían los nombres de los clientes (sin apellidos), direcciones de correo electrónico, datos de geolocalización basados en IP que identificaban ciudades (en algunos casos), así como información sobre cómo los usuarios se unieron originalmente a la lista de correo electrónico de la empresa.
Swan Bitcoin también confirmó que aproximadamente el 0.3% del conjunto de datos filtrados incluía una instantánea desactualizada de la información histórica de depósitos en USD que cubría el período anterior a marzo de 2022. Esto probablemente significa que solo se reveló información sobre transferencias entre cuentas en este 0.3%.
La firma con sede en Los Ángeles dijo que no tiene evidencia de que la información del cliente esté siendo atacada o mal utilizada. Sin embargo, advirtió sobre posibles intentos de phishing para obtener más información de los clientes afectados.
“Suponga que todos los correos electrónicos, mensajes de texto y llamadas telefónicas que le solicitan información confidencial no son genuinos”, dice el correo electrónico.
La fuga de datos afecta a 44 criptoempresas
Klaviyo informó del incidente en un entrada en el blog independiente, diciendo que la violación ocurrió en un ataque de phishing el 3 de agosto. Según los informes, los piratas informáticos lograron robar una de las credenciales de inicio de sesión de su empleado.
Estas credenciales de inicio de sesión se usaron luego para acceder a la cuenta del empleado y a las herramientas de soporte internas de Klaviyo.
Klaviyo agregó que inmediatamente revocó el acceso del usuario comprometido y eliminó al actor de amenazas de sus sistemas. La compañía también notificó a las fuerzas del orden público y se comprometió con una firma de seguridad cibernética líder no identificada para investigar la violación.
Es importante destacar que Klaviyo informó que el ataque estaba dirigido principalmente a las empresas criptográficas que eligieron la plataforma para sus actividades de marketing.
“El actor de amenazas usó las herramientas internas de atención al cliente para buscar principalmente cuentas relacionadas con criptografía y vio información de listas y segmentos para 44 cuentas de Klaviyo. Para 38 de estas cuentas, el actor de amenazas descargó información de listas o segmentos”, dijo Klaviyo en su publicación de blog.
Según la compañía, los piratas informáticos obtuvieron los nombres de los clientes, direcciones de correo electrónico, números de teléfono, así como "algunas propiedades de perfil personalizadas específicas de la cuenta". Klaviyo dijo que había notificado a los propietarios de todas esas cuentas con los detalles de qué perfiles y campos de perfil se accedieron o descargaron.
Fundada en 2012 y con sede en Boston, MA, Klaviyo planteó una $ 320 millones de financiación de la Serie D ronda en mayo de 2021, en la que la valoración de la empresa aumentó a más de 9 millones de dólares. Klaviyo dijo que atendía a más de 70,000 clientes de pago en ese momento.
Descifrar Se comunicó con Klaviyo para obtener más detalles sobre el incidente y actualizará el artículo en consecuencia si recibimos una respuesta.
La fuga de datos en Klaviyo también llega inmediatamente después de los informes de que otra popular plataforma de marketing por correo electrónico, Mailchimp, ha sido suspendiendo las cuentas de los creadores de contenido y los medios de comunicación relacionados con las criptomonedas.
Entre las empresas afectadas se encuentran Edge, la criptobilletera de autocustodia, la firma de criptointeligencia Messari y Descifrar, ya que los desarrollos destacaron una vez más la dependencia aún por resolver de las empresas de Web3 en las soluciones heredadas de Web2.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Fuente: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider