Herramienta de automatización de correo electrónico Klaviyo pirateada, 44 empresas relacionadas con el cifrado afectadas por la violación de datos

[La herramienta de automatización de correo electrónico Klaviyo fue pirateada y 44 empresas relacionadas con el cifrado se vieron afectadas por filtraciones de datos] Según las noticias del 11 de agosto, la herramienta de automatización de marketing por correo electrónico Klaviyo declaró que su sistema interno se vio comprometido porque uno de sus empleados fue atacado por un ataque de phishing Tras conocer el incidente, Klaviyo revocó el acceso de los usuarios afectados y eliminó a los atacantes del sistema. La firma de ahorros de Bitcoin, Swan Bitcoin, dijo que también se vio afectada por el incidente.

Klaviyo dijo que aún está bajo investigación, y se sabe que los atacantes usaron herramientas internas de atención al cliente para buscar principalmente cuentas relacionadas con criptomonedas y vieron una lista y un desglose de 44 cuentas de Klaviyo (44 empresas relacionadas con criptomonedas). Los atacantes también vieron y descargaron dos listas internas que Klaviyo usa para actualizaciones de productos y marketing. Las exportaciones incluían información como nombres, direcciones, direcciones de correo electrónico y números de teléfono, aunque no incluían contraseñas, hash de contraseñas ni números de tarjetas de crédito.

Otras noticias:

Los delincuentes se hacen pasar por el conocido inversor DeFi Sisyphus para enviar correos electrónicos con malware: según las noticias del 30 de octubre, la mayoría de los inversores DeFi revelaron que recibieron correos electrónicos fraudulentos con archivos PDF. Lamentablemente, alguien ya ha abierto el archivo adjunto. Ayer (29 de octubre de 2021), el usuario de Twitter @cryptofan777 reveló que había recibido un correo electrónico de la dirección de Sisyphus, un inversor de DeFi que falsificó el conocido producto NFT Pebble DAO. Según el asunto del correo electrónico, incluía un acuerdo simple para un futuro token SAFT del proyecto Parallel DAO. Al mismo tiempo, este correo electrónico no tiene contenido de texto ni firma. El destinatario admitió haber abierto el archivo PDF, "que parece ser el problema", ya que parece ser un malware peligroso. Se entiende que al menos tres gigantes de VC centrados en blockchain fueron atacados en el ataque, con los mismos correos electrónicos enviados a Sino Global Capital, Sneaky Ventures y County Capital. El Sísifo real declaró de inmediato que estos correos electrónicos no se enviaron solos y recordó a los usuarios que recibieron dichos correos electrónicos que no los abrieran ni hicieran clic en ningún enlace. (U. Hoy) [2021/10/31 6:22:18]

Noticias | Los piratas informáticos usan cuentas de correo electrónico de Microsoft para robar la criptomoneda de los usuarios: una víctima afirma que perdió más de 1 bitcoin después de que los piratas informáticos usaran su cuenta de correo electrónico de Microsoft para restablecer las contraseñas y obtener acceso a su cuenta de Kraken, informa cointelegraph. Varios usuarios de Reddit testificaron sobre experiencias similares. Microsoft aún no ha respondido a la última actualización de este agujero de seguridad. [2019/4/30]

Noticias | Craig Wright retiró materiales de prueba de correo electrónico falsos o se enfrentó a un delito grave de tercer grado: según CriptomonedaseICO, los documentos judiciales muestran que Craig Wright solicitó retirar los materiales de prueba de correo electrónico falsos en la demanda con Dave Kleiman. Según informes anteriores, el internauta de Reddit, Contrarian__, descubrió que en el caso de Satoshi Auben, quien fue demandado por malversar los 1,1 millones de bitcoins de Dave Kleiman, Satoshi Aobaen pudo haber presentado pruebas falsas. Los demandantes ahora tienen la oportunidad de luchar para que los documentos queden registrados. Según CriptomonedaseICO, según una investigación superficial, presentar documentos falsos en un tribunal de Florida podría ser un delito grave de tercer grado. [2019/4/20]