Swan Bitcoin rivela una perdita di dati a causa di un attacco di phishing
Swan Bitcoin, società che si occupa di trading di Bitcoin, ha rivelato di essere stata colpita di recente da una violazione dei dati a causa del suo provider newsletter Klaviyo.
On August 7th, Klaviyo, a company we use for email communication, informed us of a security incident that occurred on their systems.
A Klaviyo employee was phished, and 44 companies in the Bitcoin and crypto industries, including Swan, were affected.
Read Cory’s email below. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) August 10, 2022
In un’e-mail condivisa dall’azienda su Twitter, Klaviyo ha informato Swan Bitcoin di un incidente riguardante la sicurezza che si è verificato il 7 agosto.
Secondo Swan Bitcoin “questo incidente è il risultato del phishing di uno dei suoi dipendenti, che ha portato alla compromissione dei loro sistemi interni e al download della lista e-mail di Swan“.
Un modo sicuro ed efficace per seguire Bitcoin e le altre criptovalute? BTCSentinel.com: il primo social network italiano sulle crypto.
La società di trading di Bitcoin ha immediatamente informato i suoi utenti per metterli in allerta, aggiungendo che tra i dati trapelati c’erano i nomi dei clienti (ma non i cognomi), gli indirizzi e-mail, alcuni dati di geolocalizzazione e informazioni su come gli utenti si sono erano iscritti alla newsletter dell’azienda.
Swan Bitcoin ha tenuto a precisare che circa lo 0,3% dei dati trapelati includeva anche un’istantanea di informazioni sui depositi in USD sul periodo prima di marzo 2022.
L’azienda afferma di non avere alcuna prova che le informazioni rubate ai clienti siano utilizzate in modo illecito ma ha avvertito di potenziali tentativi di phishing per ottenere ulteriori informazioni dai clienti interessati.
Swan Bitcoin ha pertanto invitato tutti i suoi utenti a presumere che ogni email o telefonata in cui chiedano informazioni sensibili sia un tentativo di carpire ulteriori dati da parte di chi ha condotto l’attacco.
Come ha reagito Klaviyo all’attacco a Swan Bitcoin?
Klaviyo ha riportato l’incidente in un post sul suo blog confermando che la violazione si è verificata in un attacco di phishing il 3 agosto: gli hacker sarebbero riusciti a rubare una delle credenziali di accesso di un suo dipendente.
Le credenziali rubate sarebbero state quindi utilizzate per accedere all’account del dipendente e agli strumenti di supporto interni di Klaviyo.
Klaviyo aggiunge di essere intervenuta tempestivamente revocando l’accesso per l’utente compromesso ai sistemi, notificando l’accaduto alle forze dell’ordine e facendosi affiancare da una società di sicurezza informatica per indagare sulla violazione.
Klaviyo ha riferito che l’attacco era principalmente mirato proprio alle aziende di criptovalute che si appoggiavano alla propria piattaforma per le loro attività di marketing.
Il Team di BTCSentinel, 11 agosto 2022
