سوان بيتكوين ، أ إلى البيتكوينكشفت شركة ادخار محددة أنها تأثرت بانتهاك البيانات مؤخرًا لمزود الرسائل الإخبارية Klaviyo.
لكل بريد إلكتروني يراه فك تشفير وشاركتها الشركة على Twitter ، أبلغ Klaviyo Swan Bitcoin بحادث أمني في 7 أغسطس.
قال Swan Bitcoin أن "هذا الحادث هو نتيجة تعرض أحد موظفيهم للخداع ، مما أدى إلى اختراق أنظمتهم الداخلية وتنزيل قائمة البريد الإلكتروني لـ Swan."
أضاف البريد الإلكتروني: "نبلغك بهذا الحادث لأنك مشترك في قائمة البريد الإلكتروني الخاصة بنا وتم تسريب بريدك الإلكتروني نتيجة حادث أمان Klayivo".
في السابع من أغسطس ، أبلغتنا Klaviyo ، وهي شركة نستخدمها للاتصال عبر البريد الإلكتروني ، بحادث أمني وقع على أنظمتها.
تعرض موظف في Klaviyo للتصيد الاحتيالي ، وتأثرت 44 شركة في صناعات البيتكوين والتشفير ، بما في ذلك Swan.
اقرأ بريد كوري أدناه. pic.twitter.com/JsXaSGryMB
- Swan.com (SwanBitcoin) 10 أغسطس 2022
أضافت شركة التشفير أن البيانات المسربة تضمنت الأسماء الأولى للعملاء (بدون أسماء العائلة) ، وعناوين البريد الإلكتروني ، وبيانات تحديد الموقع الجغرافي المستندة إلى IP للمدن (في بعض الحالات) ، بالإضافة إلى معلومات حول كيفية انضمام المستخدمين في الأصل إلى قائمة البريد الإلكتروني للشركة.
أكدت Swan Bitcoin أيضًا أن ما يقرب من 0.3٪ من مجموعة البيانات المسربة تضمنت لقطة قديمة لمعلومات الإيداع السابقة بالدولار الأمريكي التي تغطي الفترة قبل مارس 2022. وهذا يعني على الأرجح أنه تم الكشف فقط عن المعلومات المتعلقة بالتحويلات بين الحسابات في 0.3٪.
قالت الشركة التي تتخذ من لوس أنجلوس مقراً لها إنه ليس لديها دليل على استهداف معلومات العملاء أو إساءة استخدامها. ومع ذلك ، فقد حذرت من محاولات التصيد المحتملة للحصول على مزيد من المعلومات من العملاء المتأثرين.
يقرأ البريد الإلكتروني "افترض أن جميع رسائل البريد الإلكتروني والنصوص والمكالمات الهاتفية التي تطلب منك معلومات حساسة ليست أصلية".
تسرب البيانات يضرب 44 شركة تشفير
أبلغ Klaviyo عن الحادث في أ بلوق وظيفة منفصلة، قائلًا إن الخرق حدث في هجوم تصيد في 3 أغسطس. وبحسب ما ورد تمكن المتسللون من سرقة أحد بيانات اعتماد تسجيل الدخول الخاصة بموظفهم.
ثم تم استخدام بيانات اعتماد تسجيل الدخول هذه للوصول إلى حساب الموظف وأدوات دعم Klaviyo الداخلية.
أضاف Klaviyo أنه قام على الفور بإلغاء وصول المستخدم المخترق وإزالة الفاعل المهدِّد من أنظمته. أبلغت الشركة أيضًا جهات إنفاذ القانون وتعاونت مع شركة رائدة في مجال الأمن السيبراني لم تذكر اسمها للتحقيق في الانتهاك.
الأهم من ذلك ، أفاد Klaviyo أن الهجوم كان يستهدف بشكل أساسي الشركات المشفرة التي اختارت النظام الأساسي لأنشطتها التسويقية.
"استخدم ممثل التهديد أدوات دعم العملاء الداخلية للبحث عن الحسابات المتعلقة بالتشفير بشكل أساسي والقائمة المعروضة ومعلومات المقطع لـ 44 حساب Klaviyo. بالنسبة لـ 38 من هذه الحسابات ، قام ممثل التهديد بتنزيل القائمة أو المعلومات الجزئية ، "قال Klaviyo في منشور المدونة الخاص به.
وفقًا للشركة ، حصل المتسللون على أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف ، بالإضافة إلى "بعض خصائص الملف الشخصي المخصصة المحددة للحساب". وقالت Klaviyo إنها أخطرت مالكي جميع هذه الحسابات بتفاصيل الملفات الشخصية وحقول الملفات الشخصية التي تم الوصول إليها أو تنزيلها.
تأسست في عام 2012 ومقرها في بوسطن ، ماساتشوستس ، أثار Klaviyo a 320 مليون دولار أمريكي لتمويل المجموعة د في مايو 2021 ، والتي شهدت زيادة تقييم الشركة إلى أكثر من 9 مليارات دولار. وقالت Klaviyo إنها خدمت أكثر من 70,000 ألف عميل في ذلك الوقت.
فك تشفير تواصلت مع Klaviyo للحصول على مزيد من التفاصيل حول الحادث وسوف نقوم بتحديث المقال وفقًا لذلك إذا سمعنا مرة أخرى.
يأتي تسرب البيانات في Klaviyo أيضًا في أعقاب التقارير التي تفيد بأن منصة تسويق البريد الإلكتروني الشهيرة الأخرى Mailchimp كانت تعليق حسابات منشئي المحتوى ذات الصلة بالتشفير ووسائل الإعلام.
تشمل الشركات المتضررة أمثال Edge المحفظة المشفرة للحفظ الذاتي وشركة استخبارات التشفير Messari و فك تشفير، حيث سلطت التطورات مرة أخرى الضوء على اعتماد شركات Web3 الذي لم يتم حله بعد على حلول Web2 القديمة.
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
المصدر: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider