Swan Bitcoin, 뉴스레터 제공자에 대한 피싱 공격으로 인한 데이터 유출 공개

스완 비트코인, 비트코인-특정 저축 회사, 뉴스레터 제공업체 Klaviyo의 최근 데이터 유출로 영향을 받았다고 밝혔습니다.

에 의해 본 이메일 당 해독 회사가 Twitter에서 공유한 Klaviyo는 7월 XNUMX일 Swan Bitcoin에 보안 사고를 알렸습니다.

Swan Bitcoin은 "이 사건은 직원 중 한 명이 피싱을 당해 내부 시스템이 손상되고 Swan의 이메일 목록이 다운로드된 결과"라고 말했습니다.

이메일은 “당신이 우리 이메일 목록의 구독자이고 당신의 이메일이 Klayivo의 보안 사고의 결과로 유출되었기 때문에 이 사건을 알려드리는 것입니다.”라고 덧붙였습니다.

암호화 회사는 유출된 데이터에는 고객의 이름(성 없음), 이메일 주소, 도시를 식별하는 IP 기반 지리적 위치 데이터(일부 경우), 사용자가 회사의 이메일 목록에 처음 가입한 방법에 대한 정보가 포함되어 있다고 덧붙였습니다.

Swan Bitcoin은 또한 유출된 데이터 세트의 약 0.3%가 2022년 0.3월 이전 기간에 대한 과거 USD 예금 정보의 오래된 스냅샷을 포함하고 있음을 확인했습니다. 이는 이 XNUMX%에서 계정 간 이체에 대한 정보만 공개되었음을 의미합니다.

로스앤젤레스에 본사를 둔 이 회사는 고객 정보가 표적이 되거나 오용된다는 증거가 없다고 말했습니다. 그러나 영향을 받는 고객으로부터 추가 정보를 얻으려는 잠재적인 피싱 시도에 대해 경고했습니다.

"민감한 정보를 요청하는 모든 이메일, 문자 및 전화 통화는 정품이 아니라고 가정합니다."라고 이메일이 나와 있습니다.

44개 암호화폐 회사에 데이터 유출

Klaviyo는 이 사건을 다음과 같이 보고했습니다. 별도의 블로그 게시물, 3월 XNUMX일 피싱 공격으로 침해가 발생했다고 밝혔습니다. 해커가 직원의 로그인 자격 증명 중 하나를 도용했다고 합니다.

그런 다음 이 로그인 자격 증명을 사용하여 직원의 계정과 내부 Klaviyo 지원 도구에 액세스했습니다.

Klaviyo는 감염된 사용자에 대한 액세스를 즉시 취소하고 시스템에서 위협 행위자를 제거했다고 덧붙였습니다. 이 회사는 또한 법 집행 기관에 통보하고 익명의 주요 사이버 보안 회사와 협력하여 위반 사항을 조사했습니다.

중요한 것은 Klaviyo는 공격이 주로 마케팅 활동을 위해 플랫폼을 선택한 암호화 기업을 대상으로 했다고 보고했습니다.

“공격자는 내부 고객 지원 도구를 사용하여 주로 암호화 관련 계정을 검색하고 44개의 Klaviyo 계정에 대한 목록 및 세그먼트 정보를 확인했습니다. 이 계정 중 38개에 대해 공격자는 목록 또는 세그먼트 정보를 다운로드했습니다.”라고 Klaviyo는 블로그 게시물에서 말했습니다.

회사에 따르면 해커는 고객의 이름, 이메일 주소, 전화번호는 물론 "일부 계정별 사용자 지정 프로필 속성"을 획득했습니다. Klaviyo는 액세스하거나 다운로드한 프로필 및 프로필 필드에 대한 세부 정보를 모든 계정의 소유자에게 알렸다고 말했습니다.

2012년에 설립되어 매사추세츠주 보스턴에 본사를 둔 Klaviyo는 320 억 XNUMX 천만 달러 Series D 펀딩 2021년 9월 라운드에서 회사의 가치가 70,000억 달러 이상으로 증가했습니다. Klaviyo는 당시 XNUMX명 이상의 유료 고객에게 서비스를 제공했다고 말했습니다.

해독 사건에 대한 자세한 내용은 Klaviyo에 연락했으며 회신이 오면 그에 따라 기사를 업데이트할 것입니다.

Klaviyo의 데이터 유출은 또 다른 인기 있는 이메일 마케팅 플랫폼인 Mailchimp가 정지시키는 암호 관련 콘텐츠 제작자 및 언론 매체의 계정.

영향을 받는 비즈니스에는 자체 관리 암호화 지갑 Edge, 암호화 인텔리전스 회사 Messari 및 해독, 개발이 다시 한번 레거시 Web3 솔루션에 대한 Web2 회사의 아직 해결되지 않은 의존성을 강조했기 때문입니다.