复制成功

分享至

OKEX > 快讯 >

Swan Bitcoin 披露因网络钓鱼攻击通讯提供商而导致的数据泄露

2022.08.12

专门针对比特币的储蓄公司 Swan Bitcoin透露,它最近受到其通讯提供商 Klaviyo 数据泄露的影响。


根据 Decrypt 看到并由该公司在 Twitter 上分享的一封电子邮件,Klaviyo 于 8 月 7 日向 Swan Bitcoin 通报了一起安全事件。


Swan Bitcoin 表示,“这起事件是因为他们的一名员工被钓鱼,导致他们的内部系统遭到入侵,并导致 Swan 的电子邮件列表被下载。”


“我们将这一事件通知您,因为您是我们电子邮件列表的订阅者,并且您的电子邮件由于 Klayivo 的安全事件而被泄露,”电子邮件补充道。




这家加密公司补充说,泄露的数据包括客户的名字(没有姓氏)、电子邮件地址、识别城市的基于 IP 的地理位置数据(在某些情况下),以及用户最初如何加入公司电子邮件列表的信息。


Swan Bitcoin 还证实,大约 0.3% 的泄露数据集包括 2022 年 3 月之前的历史美元存款信息的过时快照。这可能意味着这 0.3% 中仅披露了有关账户之间转账的信息。


这家总部位于洛杉矶的公司表示,没有证据表明客户信息被针对或被滥用。但是,它警告说可能会进行网络钓鱼尝试,以从受影响的客户那里获取更多信息。


“假设所有要求您提供敏感信息的电子邮件、短信和电话都不是真实的,”电子邮件中写道。


数据泄露袭击了 44 家加密货币公司


Klaviyo 在另一篇博客文章中报告了这一事件,称该漏洞发生在 8 月 3 日的网络钓鱼攻击中。据报道,黑客设法窃取了其员工的一个登录凭据。


然后使用这些登录凭据访问员工的帐户和内部 Klaviyo 支持工具。


Klaviyo 补充说,它立即撤销了受感染用户的访问权限,并将威胁参与者从其系统中删除。该公司还通知了执法部门,并与一家未具名的领先网络安全公司合作调查违规行为。


重要的是,Klaviyo 报告说,这次攻击主要针对选择该平台进行营销活动的加密货币企业。


“威胁参与者使用内部客户支持工具搜索主要与加密相关的账户,并查看了 44 个 Klaviyo 账户的列表和细分信息。对于其中 38 个帐户,威胁参与者下载了列表或分段信息,”Klaviyo 在其博客文章中说。


据该公司称,黑客获得了客户的姓名、电子邮件地址、电话号码,以及“一些特定于帐户的自定义配置文件属性”。Klaviyo 表示,它已通知所有这些账户的所有者,详细说明访问或下载了哪些个人资料和个人资料字段。


Klaviyo 成立于 2012 年,总部位于马萨诸塞州波士顿,于 2021 年 5 月筹集了3.2 亿美元的 D轮融资,该公司的估值增至超过 90 亿美元。Klaviyo 表示当时它为超过 70,000 名付费客户提供服务。


Decrypt 联系了 Klaviyo 以获取有关此事件的更多详细信息,如果我们收到回复,将相应地更新文章。


在有报道称另一个流行的电子邮件营销平台 Mailchimp 一直在暂停与加密相关的内容创建者和媒体渠道的帐户之后,Klaviyo 的数据泄露也很火爆。


受影响的企业包括自托管加密钱包 Edge、加密情报公司 Messari 和 Decrypt,因为事态发展再次凸显了 Web3 公司对传统 Web2 解决方案的依赖尚未得到解决。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier