Аққу Биткоин, а Bitcoin-арнайы жинақ фирмасы Клавиё ақпараттық бюллетенінің провайдері жақында деректердің бұзылуынан зардап шеккенін анықтады.
Көрген электрондық пошта бойынша Шифрды шешіңіз және фирма Twitter-де бөліскен Клавио 7 тамызда Swan Bitcoin-ке қауіпсіздік оқиғасы туралы хабарлады.
Аққу Биткоин «бұл оқиға олардың бір қызметкерлерінің фишингке ұшырауының нәтижесі болып табылады, бұл олардың ішкі жүйелерін бұзуға және Аққудың электрондық пошта тізімін жүктеуге әкелді» деді.
«Біз сізге бұл оқиға туралы хабарлаймыз, өйткені сіз біздің электрондық пошта тізімінің жазылушысысыз және сіздің электрондық поштаңыз Клайиводағы қауіпсіздік оқиғасының нәтижесінде ағып кетті», - деп қосылды электрондық пошта.
7 тамызда электрондық пошта арқылы байланыс үшін пайдаланатын Klaviyo компаниясы бізге олардың жүйелерінде орын алған қауіпсіздік оқиғасы туралы хабарлады.
Klaviyo қызметкері фишингке ұшырап, биткоин және крипто индустриясындағы 44 компания, соның ішінде Аққу да зардап шекті.
Төменде Коридің электрондық поштасын оқыңыз. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) Тамыз 10, 2022
Криптофирма ағып кеткен деректерге тұтынушылардың аты-жөні (тегі жоқ), электрондық пошта мекенжайлары, қалаларды анықтайтын IP негізіндегі геолокация деректері (кейбір жағдайларда), сондай-ақ пайдаланушылардың компанияның электрондық пошта тізіміне бастапқыда қалай қосылғаны туралы ақпарат кіретінін қосты.
Аққу Bitcoin сонымен қатар ағып кеткен деректер жиынтығының шамамен 0.3%-ы 2022 жылдың наурызына дейінгі кезеңді қамтитын тарихи АҚШ доллары депозиті туралы ақпараттың ескірген суретін қамтитынын растады. Бұл осы 0.3%-да тек шоттар арасындағы аударымдар туралы ақпарат анықталғанын білдіреді.
Лос-Анджелестегі фирма тұтынушылар ақпаратының мақсатты түрде пайдаланылғаны немесе дұрыс пайдаланбағаны туралы ешқандай дәлелі жоқ екенін айтты. Алайда ол зардап шеккен тұтынушылардан қосымша ақпарат алу үшін ықтимал фишингтік әрекеттер туралы ескертті.
«Сізден құпия ақпаратты сұрайтын барлық электрондық хаттар, мәтіндер және телефон қоңыраулары шынайы емес деп есептеңіз», - делінген электрондық хатта.
Деректер ағып кетуі 44 криптофирмаға әсер етті
Клавио оқиға туралы а бөлек блог жазбасы3 тамызда жасалған фишингтік шабуылда бұзушылық орын алғанын айтты. Хабарларға қарағанда, хакерлер оның қызметкерінің логин тіркелгі деректерінің бірін ұрлап үлгерген.
Бұл кіру тіркелгі деректері кейін қызметкердің тіркелгісіне және ішкі Klaviyo қолдау құралдарына қол жеткізу үшін пайдаланылды.
Клавио ол бұзылған пайдаланушының кіру мүмкіндігін дереу жойып, қауіп-қатерді өз жүйелерінен алып тастағанын айтты. Сондай-ақ компания құқық қорғау органдарын хабардар етті және бұзушылықты тергеу үшін аты аталмаған жетекші киберқауіпсіздік фирмасымен жұмыс істеді.
Маңыздысы, Klaviyo шабуыл негізінен маркетингтік әрекеттері үшін платформаны таңдаған крипто бизнесіне бағытталғанын хабарлады.
«Қауіпті актер тұтынушыларды қолдаудың ішкі құралдарын негізінен криптоға қатысты тіркелгілерді іздеу үшін пайдаланды және 44 Klaviyo тіркелгісінің тізімі мен сегмент ақпаратын қарады. Осы тіркелгілердің 38-і үшін қауіп актері тізімді немесе сегменттік ақпаратты жүктеп алды», - деді Клавио өзінің блогында.
Компанияның мәліметі бойынша, хакерлер тұтынушылардың атын, электрондық пошта мекенжайларын, телефон нөмірлерін, сондай-ақ «кейбір тіркелгіге арналған арнайы профиль сипаттарын» алған. Klaviyo ол барлық тіркелгілердің иелеріне қандай профильдер мен профиль өрістеріне қол жеткізілгені немесе жүктелгені туралы мәліметтерді хабарлағанын айтты.
2012 жылы негізі қаланған және Бостон қаласында орналасқан Клавио а $320 миллион D сериясын қаржыландыру 2021 жылдың мамырында раунды болды, бұл фирманың бағасы 9 миллиард доллардан астамға өсті. Клавионың айтуынша, ол сол кезде 70,000 XNUMX-нан астам төлем жасайтын тұтынушыларға қызмет көрсеткен.
Шифрды шешіңіз Оқиға туралы толығырақ ақпарат алу үшін Клавиоға хабарласыңыз және егер біз жауап естісек, мақаланы сәйкесінше жаңартады.
Klaviyo-да деректердің ағып кетуі тағы бір танымал электрондық пошта маркетингі платформасы Mailchimp болды деген хабарлардан кейін қызып кетті. тоқтата тұру криптовалютамен байланысты контент жасаушылардың және бұқаралық ақпарат құралдарының аккаунттары.
Зардап шеккен бизнеске Edge криптографиялық әмиян, Messari криптографиялық барлау фирмасы және Шифрды шешіңіз, өйткені әзірлемелер Web3 компанияларының бұрынғы Web2 шешімдеріне әлі шешілмеген тәуелділігін тағы бір рет көрсетті.
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider