Swan Bitcoin Мэдээллийн товхимолд хийсэн фишинг халдлагын улмаас мэдээлэл алдагдсаныг ил болгов

Хун Биткойн, А Википедиа-тусгай хадгаламжийн фирм саяхан мэдээллийн товхимол нийлүүлэгч Klaviyo-ийн мэдээллийн зөрчлийн улмаас өртсөн гэдгээ илчилсэн.

Үзсэн цахим шуудангийн дагуу Татаж авах 7-р сарын XNUMX-нд фирмээс Twitter дээр хуваалцсан Клавио Swan Bitcoin-д аюулгүй байдлын талаар мэдээлэв.

Сван Биткойн хэлэхдээ "Энэ хэрэг явдал нь тэдний нэг ажилтны фишингийн үр дагавар бөгөөд энэ нь тэдний дотоод системийг эвдэж, Хунгийн цахим шуудангийн жагсаалтыг татаж авахад хүргэсэн" гэжээ.

"Та манай цахим шуудангийн жагсаалтын захиалагч бөгөөд Клайивогийн аюулгүй байдлын зөрчлийн улмаас таны имэйл алдагдсан тул бид танд энэ явдлын талаар мэдээлж байна" гэж имэйлд нэмж хэлэв.

Алдагдсан мэдээлэлд үйлчлүүлэгчдийн овог нэр (овог нэргүй), и-мэйл хаяг, хотуудыг тодорхойлсон IP-д суурилсан газарзүйн байршлын өгөгдөл (зарим тохиолдолд), мөн хэрэглэгчид анх компанийн цахим шуудангийн жагсаалтад хэрхэн нэгдсэн талаарх мэдээлэл багтсан гэж крипто фирм нэмж хэлэв.

Хун Биткойн мөн алдагдсан мэдээллийн багцын ойролцоогоор 0.3% нь 2022 оны 0.3-р сараас өмнөх үеийн ам.долларын хадгаламжийн талаарх хуучирсан агшин зуурын агшин агшинг багтаасан болохыг баталжээ. Энэ нь зөвхөн данс хоорондын шилжүүлгийн талаарх мэдээлэл энэ XNUMX%-д илэрсэн гэсэн үг юм.

Лос-Анжелес хотод төвтэй фирм үйлчлүүлэгчийн мэдээллийг онилсон, эсвэл буруугаар ашигласан гэсэн нотлох баримт байхгүй гэж мэдэгдэв. Гэсэн хэдий ч энэ нь нөлөөлөлд өртсөн үйлчлүүлэгчдээс нэмэлт мэдээлэл авахын тулд фишинг хийх оролдлого байж болзошгүйг анхааруулав.

"Танаас нууц мэдээлэл хүссэн бүх имэйл, мессеж, утасны дуудлага нь жинхэнэ биш гэж бодоорой" гэж цахим шуудангаар уншина.

Мэдээлэл алдагдсан нь 44 крипто фирмийг хамарсан байна

Клавио энэ үйл явдлын талаар a тусдаа блог шуудан, Энэ зөрчил 3-р сарын XNUMX-ны фишинг халдлагын үеэр гарсан гэж мэдэгдэв. Хакерууд ажилтных нь нэг нэвтрэх мэдээллийг хулгайлж чадсан.

Дараа нь эдгээр нэвтрэх үнэмлэхийг ажилтны данс болон дотоод Klaviyo дэмжлэгийн хэрэгсэлд хандахад ашигласан.

Klaviyo нэмж хэлэхдээ, энэ нь аюулд өртсөн хэрэглэгчийн хандалтыг нэн даруй цуцалж, аюул заналхийлэгчийг системээс нь устгасан. Тус компани мөн хууль сахиулах байгууллагад мэдэгдэж, зөрчлийг шалгахаар кибер аюулгүй байдлын нэргүй тэргүүлэгч компанитай хамтран ажилласан.

Хамгийн гол нь Клавиогийн мэдээлснээр халдлага нь маркетингийн үйл ажиллагаа явуулах платформыг сонгосон крипто бизнесүүдэд голчлон чиглэгдэж байна.

“Аюул заналхийлэгч нь үйлчлүүлэгчдэд туслах дотоод хэрэгслийг ашиглан криптотой холбоотой данс хайх, 44 Klaviyo дансны жагсаалт, сегментийн мэдээллийг үзсэн. Эдгээр дансны 38-д нь аюул заналхийлэгч жагсаалт эсвэл сегментийн мэдээллийг татаж авсан” гэж Клавио блогтоо бичсэн байна.

Компанийн мэдээлснээр хакерууд үйлчлүүлэгчдийн нэр, имэйл хаяг, утасны дугаар, мөн "зарим дансны тусгай хувийн профайлын шинж чанаруудыг" олж авсан байна. Клавиё хэлэхдээ, эдгээр бүх дансны эзэмшигчдэд аль профайл, профайлын талбарт хандсан эсвэл татаж авсан талаарх дэлгэрэнгүй мэдээллийг мэдэгдсэн.

2012 онд үүсгэн байгуулагдаж, АНУ-ын Бостон хотод төвтэй Клавио а 320 сая долларын D цувралын санхүүжилт 2021 оны тавдугаар сард болсон бөгөөд энэ нь пүүсийн үнэлгээ 9 тэрбум гаруй доллар болж өссөн. Тухайн үед төлбөр төлдөг 70,000 гаруй үйлчлүүлэгчдэд үйлчилдэг байсан гэж Клавиё хэлэв.

Татаж авах Үйл явдлын талаар илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл Клавиотой холбогдож, бид эргэн сонсох тохиолдолд нийтлэлийг шинэчлэх болно.

Klaviyo-д мэдээлэл алдагдсан нь бас нэгэн алдартай цахим шуудангийн маркетингийн платформ Mailchimp байсан гэсэн мэдээллүүд гарч байна. түдгэлзүүлсэн криптотой холбоотой контент бүтээгчид болон хэвлэл мэдээллийн хэрэгслийн дансууд.

Нөлөөлөлд өртсөн бизнесүүдэд Edge крипто хэтэвч, крипто тагнуулын фирм Messari болон Татаж авах, Web3 компаниудын хуучин Web2 шийдлүүд дээр хараахан шийдэгдээгүй байгаа байдлыг дахин нэг удаа онцолсон.