Swan Bitcoin, Bülten Sağlayıcısına Meydana getirilen Oltalama Saldırısı Sebebiyle Veri Sızıntısını Deklare etti
Bitcoin’e özgü bir tutum şirketi olan Swan Bitcoin, haber bülteni sağlayıcısı Klaviyo’nun kısa sürede gerçekleşen bir veri ihlalinden etkilendiğini deklare etti.
Decrypt tarafınca görülen ve şirket tarafınca Twitter’da paylaşılan bir e-postaya bakılırsa Klaviyo, Swan Bitcoin’i 7 Ağustos’ta bir güvenlik vakası hakkında bilgilendirdi.
Swan Bitcoin, “Bu vaka, çalışanlarından birinin kimlik avının sonucu olarak, dahili sistemlerinin tehlikeye girmesine ve Swan’ın e-posta listesinin indirilmesine yol açtı” dedi.
E-posta, “Sizi bu vakadan haberdar ediyoruz şundan dolayı e-posta listemize üyesiniz ve e-postanız Klayivo’nun güvenlik vakası sonucunda sızdırıldı” diye ekledi.
7 Ağustos’ta e-posta iletişimi için kullandığımız bir şirket olan Klaviyo, sistemlerinde meydana gelen bir güvenlik vakası hakkında bizi bilgilendirdi.
Bir Klaviyo çalışanı kimlik avına uğradı ve Swan dahil olmak suretiyle Bitcoin ve kripto endüstrilerindeki 44 şirket etkilendi.
Aşağıdaki Cory’nin e-postasını okuyun. pic.twitter.com/JsXaSGryMB
– Swan.com (@SwanBitcoin) 10 Ağustos 2022
Kripto şirketi, sızdırılan verilerin müşterilerin adlarını (soyadları yok), e-posta adreslerini, şehirleri tanımlayan IP tabanlı coğrafi konum verilerini (bazı durumlarda) ve kullananların firmanın e-posta listesine ilk olarak iyi mi katıldığına dair detayları içerdiğini ekledi.
Swan Bitcoin ek olarak, sızdırılan veri kümesinin ortalama %0,3’ünün Mart 2022’den önceki süreci kapsayan zamanı USD mevduat bilgilerinin güncel olmayan bir anlık görüntüsünü içerdiğini doğruladı. Bu, muhtemelen bu %0,3’te yalnızca hesaplar arasındaki transferlerle ilgili bilgilerin ortaya çıkmış olduğu anlamına geliyor.
Los Angeles merkezli şirket, satın alan bilgilerinin hedef alındığına yada kötüye kullanıldığına dair hiçbir kanıtı olmadığını söylemiş oldu. Sadece, etkilenen müşterilerden daha çok data almak için ihtimaller içinde kimlik avı girişimleri mevzusunda uyardı.
E-postada, “Senden kırılgan bilgiler isteyen tüm e-postaların, metinlerin ve telefon görüşmelerinin gerçek olmadığını varsayın” yazıyor.
Veri sızıntısı 44 kripto firmasını vurdu
Klaviyo vakası ayrı bir blog gönderisinde bildirdi ve ihlalin 3 Ağustos’ta bir kimlik avı saldırısında meydana geldiğini söylemiş oldu.
Bu oturum açma detayları sonrasında çalışanın hesabına ve dahili Klaviyo destek araçlarına erişmek için kullanıldı.
Klaviyo, güvenliği ihlal edilen kullanıcının erişimini derhal iptal ettiğini ve tehdit aktörünü sistemlerinden kaldırdığını da sözlerine ekledi. Şirket ek olarak kolluk kuvvetlerine haber verdi ve ihlali araştırmak için adı açıklanmayan önde gelen bir siber güvenlik firmasıyla görüştü.
Daha da önemlisi, Klaviyo saldırının esas olarak pazarlama faaliyetleri için platformu seçen kripto şirketlerini hedef aldığını bildirdi.
“Tehdit aktörü, ilk olarak kripto ile ilgili hesapları aramak için dahili satın alan destek araçlarını kullandı ve 44 Klaviyo hesabı için sıralama ve segment bilgilerini inceledi. Bu hesapların 38’i için tehdit aktörü sıralama yada segment bilgilerini indirdi ”dedi Klaviyo blog yazısında.
Şirkete bakılırsa, bilgisayar korsanları müşterilerin adlarını, e-posta adreslerini, telefon numaralarını ve ek olarak “hesaba hususi bazı hususi profil özelliklerini” ele geçirdi. Klaviyo, tüm bu hesapların sahiplerine hangi profillere ve profil alanlarına erişildiğini yada indirildiğini bildirdiğini söylemiş oldu.
2012 senesinde kurulan ve merkezi Boston, MA’da bulunan Klaviyo, Mayıs 2021’de 320 milyon dolarlık bir D Serisi fon topladı ve bu da firmanın değerlemesinin 9 milyar doların üstüne çıktığını görmüş oldu. Klaviyo, o sırada 70.000’den fazla ödeme icra eden müşteriye hizmet verdiğini söylemiş oldu.
Decrypt, vakayla ilgili daha çok detay için Klaviyo’ya ulaştı ve haber almamız halinde makaleyi buna bakılırsa güncelleyecek.
Klaviyo’daki veri sızıntısı, bir başka popüler e-posta pazarlama platformu Mailchimp’in kripto ile ilgili içerik oluşturucuların ve medya kurumlarının hesaplarını askıya aldığına dair raporların derhal peşinden geldi.
Gelişmeler, Web3 şirketlerinin eski Web2 çözümlerine hemen hemen çözülmemiş itimatını bir kez daha vurguladığı için, etkilenen işletmeler içinde kendi kendini saklayan kripto cüzdanı Edge, kripto haber alma şirketi Messari ve Decrypt yer ediniyor.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.