Swan Bitcoin yn Datgelu Gollyngiad Data Oherwydd Ymosodiad Gwe-rwydo ar Ddarparwr Cylchlythyr

Swan Bitcoin, a Bitcoin- cwmni arbedion penodol, wedi datgelu ei fod wedi'i effeithio gan doriad data diweddar o'i ddarparwr cylchlythyr Klaviyo.

Fesul e-bost a welwyd gan Dadgryptio ac a rennir gan y cwmni ar Twitter, hysbysodd Klaviyo Swan Bitcoin am ddigwyddiad diogelwch ar Awst 7.

Dywedodd Swan Bitcoin fod “y digwyddiad hwn o ganlyniad i un o’u gweithwyr yn cael ei gwe-rwydo, a arweiniodd at gyfaddawdu eu systemau mewnol a lawrlwytho rhestr e-bost Swan.”

“Rydym yn rhoi gwybod i chi am y digwyddiad hwn oherwydd eich bod yn tanysgrifiwr i’n rhestr e-bost a bod eich e-bost wedi’i ollwng o ganlyniad i ddigwyddiad diogelwch Klayivo,” ychwanegodd yr e-bost.

Ychwanegodd y cwmni crypto fod y data a ddatgelwyd yn cynnwys enwau cyntaf cwsmeriaid (dim enwau olaf), cyfeiriadau e-bost, data geolocation seiliedig ar IP yn nodi dinasoedd (mewn rhai achosion), yn ogystal â gwybodaeth am sut ymunodd defnyddwyr â rhestr e-bost y cwmni yn wreiddiol.

Cadarnhaodd Swan Bitcoin hefyd fod tua 0.3% o'r set ddata a ddatgelwyd yn cynnwys ciplun hen ffasiwn o wybodaeth adneuo USD hanesyddol yn cwmpasu'r cyfnod cyn mis Mawrth 2022. Mae hyn yn debygol o olygu mai dim ond gwybodaeth am drosglwyddiadau rhwng cyfrifon a ddatgelwyd yn y 0.3% hwn.

Dywedodd y cwmni o Los Angeles nad oes ganddyn nhw unrhyw dystiolaeth bod gwybodaeth cwsmeriaid yn cael ei thargedu, neu ei chamddefnyddio. Fodd bynnag, rhybuddiodd am ymdrechion gwe-rwydo posibl i gael rhagor o wybodaeth gan gwsmeriaid yr effeithir arnynt.

“Cymerwch nad yw pob e-bost, neges destun a galwad ffôn sy’n gofyn ichi am wybodaeth sensitif yn ddilys,” darllenodd yr e-bost.

Mae gollyngiad data yn taro 44 o gwmnïau crypto

Adroddodd Klaviyo y digwyddiad mewn a post blog ar wahân, gan ddweud bod y toriad wedi digwydd mewn ymosodiad gwe-rwydo ar Awst 3. Yn ôl pob sôn, llwyddodd hacwyr i ddwyn un o gymwysterau mewngofnodi ei weithiwr.

Yna defnyddiwyd y manylion mewngofnodi hyn i gael mynediad at gyfrif y gweithiwr ac offer cymorth mewnol Klaviyo.

Ychwanegodd Klaviyo ei fod yn dirymu mynediad ar unwaith i'r defnyddiwr dan fygythiad ac yn tynnu'r actor bygythiad o'i systemau. Mae'r cwmni hefyd wedi hysbysu gorfodi'r gyfraith ac wedi ymgysylltu â chwmni seiberddiogelwch blaenllaw dienw i ymchwilio i'r toriad.

Yn bwysig, adroddodd Klaviyo fod yr ymosodiad yn bennaf yn targedu busnesau crypto a ddewisodd y llwyfan ar gyfer eu gweithgareddau marchnata.

“Defnyddiodd yr actor bygythiad yr offer cymorth cwsmeriaid mewnol i chwilio am gyfrifon yn ymwneud yn bennaf â cripto a gweld gwybodaeth rhestr a segmentau ar gyfer 44 o gyfrifon Klaviyo. Ar gyfer 38 o’r cyfrifon hyn, mae’r actor bygythiad wedi lawrlwytho gwybodaeth restr neu segmentau, ”meddai Klaviyo yn ei bost blog.

Yn ôl y cwmni, cafodd hacwyr enwau cwsmeriaid, cyfeiriadau e-bost, rhifau ffôn, yn ogystal â “rhai eiddo proffil personol penodol i gyfrif.” Dywedodd Klaviyo ei fod wedi hysbysu perchnogion yr holl gyfrifon hynny gyda manylion pa broffiliau a meysydd proffil y cafodd eu cyrchu neu eu lawrlwytho.

Wedi'i sefydlu yn 2012 ac wedi'i leoli yn Boston, MA, cododd Klaviyo a Cyllid Cyfres D gwerth $320 miliwn rownd ym mis Mai 2021, a welodd prisiad y cwmni yn cynyddu i dros $9 biliwn. Dywedodd Klaviyo ei fod yn gwasanaethu mwy na 70,000 o gwsmeriaid a oedd yn talu ar y pryd.

Dadgryptio cysylltu â Klaviyo i gael mwy o fanylion am y digwyddiad a byddwn yn diweddaru'r erthygl yn unol â hynny pe baem yn clywed yn ôl.

Mae'r gollyngiad data yn Klaviyo hefyd yn dod yn boeth ar sodlau adroddiadau bod platfform marchnata e-bost poblogaidd arall Mailchimp wedi bod atal dros dro cyfrifon crewyr cynnwys sy'n gysylltiedig â crypto ac allfeydd cyfryngau.

Mae'r busnesau yr effeithir arnynt yn cynnwys pobl fel waled crypto hunan-garchar Edge, cwmni cudd-wybodaeth cripto Messari, a Dadgryptio, wrth i'r datblygiadau amlygu unwaith eto ddibyniaeth cwmnïau Web3 ar atebion Web2 etifeddol eto i'w datrys.