Swan Bitcoin 披露因网络钓鱼攻击通讯提供商而导致的数据泄露

天鹅比特币，一个 比特币 特定储蓄公司透露，它最近受到其通讯提供商 Klaviyo 数据泄露的影响。

根据看到的电子邮件 解码 并由该公司在 Twitter 上分享，Klaviyo 于 7 月 XNUMX 日向 Swan Bitcoin 通报了一起安全事件。

Swan Bitcoin 表示，“这起事件是因为他们的一名员工被钓鱼，导致他们的内部系统遭到入侵，并导致 Swan 的电子邮件列表被下载。”

“我们将这一事件通知您，因为您是我们电子邮件列表的订阅者，并且您的电子邮件由于 Klayivo 的安全事件而被泄露，”电子邮件补充道。

这家加密公司补充说，泄露的数据包括客户的名字（没有姓氏）、电子邮件地址、识别城市的基于 IP 的地理位置数据（在某些情况下），以及用户最初如何加入公司电子邮件列表的信息。

Swan Bitcoin 还证实，大约 0.3% 的泄露数据集包含 2022 年 0.3 月之前的历史美元存款信息的过时快照。这可能意味着这 XNUMX% 中仅披露了有关账户之间转账的信息。

这家总部位于洛杉矶的公司表示，没有证据表明客户信息被针对或被滥用。 但是，它警告说可能会进行网络钓鱼尝试，以从受影响的客户那里获取更多信息。

“假设所有要求您提供敏感信息的电子邮件、短信和电话都不是真实的，”电子邮件中写道。

数据泄露袭击了 44 家加密货币公司

Klaviyo 报道了这一事件 单独的博客文章，称该漏洞发生在 3 月 XNUMX 日的网络钓鱼攻击中。据报道，黑客设法窃取了其员工的一个登录凭据。

然后使用这些登录凭据访问员工的帐户和内部 Klaviyo 支持工具。

Klaviyo 补充说，它立即撤销了受感染用户的访问权限，并将威胁参与者从其系统中删除。 该公司还通知了执法部门，并与一家未具名的领先网络安全公司合作调查违规行为。

重要的是，Klaviyo 报告说，这次攻击主要针对选择该平台进行营销活动的加密货币企业。

“攻击者使用内部客户支持工具搜索主要与加密相关的账户，并查看了 44 个 Klaviyo 账户的列表和细分信息。 对于其中 38 个帐户，威胁参与者下载了列表或分段信息，”Klaviyo 在其博客文章中说。

据该公司称，黑客获得了客户的姓名、电子邮件地址、电话号码，以及“一些特定于帐户的自定义配置文件属性”。 Klaviyo 表示，它已通知所有这些账户的所有者，详细说明哪些个人资料和个人资料字段被访问或下载。

Klaviyo 成立于 2012 年，总部位于马萨诸塞州波士顿，在 320亿美元的D轮融资 在 2021 年 9 月进行的一轮融资中，该公司的估值增至超过 70,000 亿美元。 Klaviyo 表示当时它为超过 XNUMX 名付费客户提供服务。

解码 联系 Klaviyo 以了解有关此事件的更多详细信息，如果我们收到回复，将相应地更新文章。

在有报道称另一个流行的电子邮件营销平台 Mailchimp 暂停 与加密相关的内容创建者和媒体机构的账户。

受影响的企业包括自托管加密钱包 Edge、加密情报公司 Messari 和 解码，因为这些发展再次凸显了 Web3 公司对传统 Web2 解决方案的依赖尚未得到解决。