Сван Битцоин открива цурење података због пхисхинг напада на провајдера билтена

Сван Битцоин, а Bitcoin-специфична штедионица, открила је да је на њу утицала недавна повреда података њеног добављача билтена Клавиио.

По мејлу који је видео Дешифрирај и које је фирма поделила на Твитеру, Клавијо је обавестио Сван Битцоин о безбедносном инциденту 7. августа.

Сван Битцоин је рекао да је „овај инцидент резултат пхисхинг једног од њихових запослених, што је довело до компромитовања њихових интерних система и преузимања Свонове листе е-поште“.

„Обавјештавамо вас о овом инциденту јер сте претплатник на нашу листу е-поште и ваша е-пошта је процурила као резултат сигурносног инцидента Клаиива“, додаје се у мејлу.

Крипто фирма је додала да су процурели подаци укључивали имена купаца (без презимена), адресе е-поште, податке о геолокацији заснованим на ИП-у који идентификују градове (у неким случајевима), као и информације о томе како су се корисници првобитно придружили листи е-поште компаније.

Сван Битцоин је такође потврдио да је отприлике 0.3% процурелог скупа података укључивало застарели снимак историјских информација о депозитима у УСД који покривају период пре марта 2022. То вероватно значи да су само информације о трансферима између налога откривене у ових 0.3%.

Компанија са седиштем у Лос Анђелесу саопштила је да нема доказа да су информације о клијентима циљане или злоупотребљене. Међутим, упозорава се на потенцијалне покушаје крађе идентитета да би се добиле додатне информације од погођених купаца.

„Претпоставите да сви мејлови, СМС-ови и телефонски позиви у којима се од вас траже осетљиве информације нису оригинални“, стоји у е-поруци.

Цурење података погађа 44 крипто фирме

Клавијо је пријавио инцидент у а засебан пост на блогу, рекавши да је до кршења дошло у пхисхинг нападу 3. августа. Хакери су наводно успели да украду један од акредитива за пријаву његовог запосленог.

Ови акредитиви за пријаву су затим коришћени за приступ налогу запосленог и интерним алатима за подршку Клавиио.

Клавиио је додао да је одмах опозвао приступ компромитованом кориснику и уклонио претњи из својих система. Компанија је такође обавестила органе за спровођење закона и ангажовала се са неименованом водећом фирмом за сајбер безбедност да истражи кршење.

Важно је да је Клавиио известио да је напад углавном био усмерен на крипто компаније које су одабрале платформу за своје маркетиншке активности.

„Глумач претњи је користио интерне алате за корисничку подршку да тражи налоге првенствено везане за криптовалуте и прегледао је листу и информације о сегментима за 44 Клавиио налога. За 38 од ових налога, актер претње је преузео листу или информације о сегментима“, рекао је Клавиио у свом блог посту.

Према наводима компаније, хакери су добили имена клијената, адресе е-поште, бројеве телефона, као и „нека својства прилагођеног профила специфичних за налог“. Клавиио је рекао да је обавестио власнике свих тих налога са детаљима о томе којим профилима и пољима профила је приступљено или преузето.

Основан 2012. године са седиштем у Бостону, МА, Клавиио је подигао а Финансирање серије Д од 320 милиона долара круг у мају 2021. године, када је процена фирме порасла на преко 9 милијарди долара. Клавиио је рекао да је у то време опслуживао више од 70,000 купаца.

Дешифрирај контактирао Клавиио за више детаља о инциденту и ажурираће чланак у складу са тим ако добијемо одговор.

Цурење података у Клавиио такође долази након извештаја да је још једна популарна платформа за маркетинг путем е-поште Маилцхимп суспендовање налози креатора садржаја везаних за криптовалуте и медијских кућа.

Погођена предузећа укључују крипто новчаник Едге, фирму за крипто обавештајну делатност Мессари и Дешифрирај, пошто је развој још једном истакао ослањање Веб3 компанија на застарела Веб2 решења која се тек треба решити.