Swan Bitcoin, una firma de ahorros específica de Bitcoin, reveló que se vio afectada por una reciente violación de datos de su proveedor de boletines Klaviyo. Según un correo electrónico visto por Decrypt y compartido por la empresa en Twitter, Klaviyo informó a Swan Bitcoin de un incidente de seguridad el 7 de agosto. Swan Bitcoin dijo que «este incidente es el resultado de la suplantación de identidad de uno de sus empleados, lo que llevó al compromiso de sus sistemas internos y la descarga de la lista de correo electrónico de Swan”. “Le informamos de este incidente porque está suscrito a nuestra lista de correo electrónico y su correo electrónico se filtró como resultado del incidente de seguridad de Klayivo”, agregó el correo electrónico.
El 7 de agosto, Klaviyo, una empresa que utilizamos para la comunicación por correo electrónico, nos informó sobre un incidente de seguridad que ocurrió en sus sistemas. Un empleado de Klaviyo fue phishing y 44 empresas en las industrias de Bitcoin y criptografía, incluida Swan, se vieron afectadas. Lea el correo electrónico de Cory a continuación. pic.twitter.com/JsXaSGryMB
— Cisne.com (@SwanBitcoin) 10 de agosto de 2022
La criptoempresa agregó que los datos filtrados incluían los nombres de los clientes (sin apellidos), direcciones de correo electrónico, datos de geolocalización basados en IP que identificaban ciudades (en algunos casos), así como información sobre cómo los usuarios se unieron originalmente a la lista de correo electrónico de la empresa. Swan Bitcoin también confirmó que aproximadamente el 0,3% del conjunto de datos filtrados incluía una instantánea desactualizada de la información histórica de depósitos en USD que cubría el período anterior a marzo de 2022. Esto probablemente significa que solo se reveló información sobre transferencias entre cuentas en este 0,3%. La firma con sede en Los Ángeles dijo que no tiene evidencia de que la información del cliente esté siendo atacada o mal utilizada. Sin embargo, advirtió sobre posibles intentos de phishing para obtener más información de los clientes afectados. “Suponga que todos los correos electrónicos, mensajes de texto y llamadas telefónicas que le solicitan información confidencial no son genuinos”, dice el correo electrónico.
La fuga de datos afecta a 44 criptoempresas
Klaviyo informó el incidente en una publicación de blog separada, diciendo que la violación ocurrió en un ataque de phishing el 3 de agosto. Según los informes, los piratas informáticos lograron robar una de las credenciales de inicio de sesión de su empleado. Estas credenciales de inicio de sesión se usaron luego para acceder a la cuenta del empleado y a las herramientas de soporte internas de Klaviyo. Klaviyo agregó que inmediatamente revocó el acceso del usuario comprometido y eliminó al actor de amenazas de sus sistemas. La compañía también notificó a las fuerzas del orden público y se comprometió con una firma de seguridad cibernética líder no identificada para investigar la violación. Es importante destacar que Klaviyo informó que el ataque estaba dirigido principalmente a empresas criptográficas que eligieron la plataforma para sus actividades de marketing. “El actor de amenazas usó las herramientas internas de atención al cliente para buscar principalmente cuentas relacionadas con criptografía y vio información de listas y segmentos para 44 cuentas de Klaviyo. Para 38 de estas cuentas, el actor de amenazas descargó información de listas o segmentos”, dijo Klaviyo en su publicación de blog. Según la compañía, los piratas informáticos obtuvieron los nombres de los clientes, direcciones de correo electrónico, números de teléfono, así como «algunas propiedades de perfil personalizadas específicas de la cuenta». Klaviyo dijo que había notificado a los propietarios de todas esas cuentas con los detalles de qué perfiles y campos de perfil se accedieron o descargaron. Fundada en 2012 y con sede en Boston, MA, Klaviyo recaudó una ronda de financiación de la Serie D de $ 320 millones en mayo de 2021, lo que hizo que la valoración de la empresa aumentara a más de $ 9 mil millones. Klaviyo dijo que atendía a más de 70.000 clientes de pago en ese momento. Decrypt contactó a Klaviyo para obtener más detalles sobre el incidente y actualizará el artículo en consecuencia si recibimos una respuesta. La fuga de datos en Klaviyo también se produce inmediatamente después de los informes de que otra popular plataforma de marketing por correo electrónico, Mailchimp, ha estado suspendiendo las cuentas de los creadores de contenido y los medios de comunicación relacionados con las criptomonedas. Las empresas afectadas incluyen empresas como Edge, la criptobilletera de autocustodia, la firma de criptointeligencia Messari y Decrypt, ya que los desarrollos destacaron una vez más la dependencia aún por resolver de las empresas de Web3 en las soluciones heredadas de Web2.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
¿Dónde comerciar Bitcoin con apalancamiento?
Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.
Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25
