Portafogli

Gli hacker hanno hackerato Mailchimp per phishing dei portafogli di criptovaluta

Mailchimp, la piattaforma di e-mail marketing veterana, ha confermato che gli hacker hanno utilizzato uno strumento interno per rubare i dati di oltre 100 dei suoi clienti, con i dati utilizzati per montare attacchi di phishing contro gli utenti dei servizi di criptovaluta.

La violazione è stata confermata alla stampa da Mailchimp lunedì, ma è emersa durante il fine settimana quando gli utenti del portafoglio hardware di criptovaluta Trezor hanno riferito di essere stati presi di mira da sofisticate e-mail di phishing.

In un comunicato inviato a Il bordoMailchimp CISO Siobhan Smyth ha affermato che la società è venuta a conoscenza della violazione il 26 marzo quando ha rilevato l’accesso non autorizzato a uno strumento utilizzato dai team di assistenza clienti e amministrazione dell’account dell’azienda. Sebbene Mailchimp abbia disabilitato gli account dei dipendenti compromessi dopo aver appreso della violazione, gli hacker sono stati comunque in grado di visualizzare circa 300 account utente di Mailchimp e ottenere dati sul pubblico da 102 di essi, ha affermato Smyth.

“Ci scusiamo sinceramente con i nostri utenti per questo incidente e ci rendiamo conto che porta disagi e solleva domande per i nostri utenti e i loro clienti”, ha affermato Smyth. “Siamo orgogliosi della nostra cultura della sicurezza, della nostra infrastruttura e della fiducia che i nostri clienti ripongono in noi per proteggere i loro dati. Siamo fiduciosi nelle solide misure di sicurezza e nei processi che abbiamo messo in atto per proteggere i dati dei nostri utenti e prevenire futuri incidenti.

Tuttavia, i dettagli dell’hacking mostrano che il compromesso degli strumenti interni di Mailchimp era solo un pezzo di un puzzle più grande. Come computer che emette un segnale acustico rapporti, una delle mailing list rubate è stata utilizzata per inviare una falsa notifica di violazione dei dati ai clienti Trezor, spingendoli a scaricare una nuova versione dell’applicazione desktop Trezor Suite. In effetti, l’e-mail indirizzava gli utenti a un sito di phishing che ospitava una versione falsa dell’app, progettata per rubare la frase seme che consentirebbe agli hacker di assumere il pieno controllo del portafoglio di criptovaluta di un utente. Al momento non è chiaro se gli utenti di Trezor abbiano avuto fondi rubati dall’attacco.

In un post sul blog lunedì, Trezor ha affermato che l’attacco è stato “eccezionale nella sua sofisticatezza e… chiaramente pianificato con un alto livello di dettaglio”, con la versione clonata dell’app Trezor Suite che presenta funzionalità realistiche a chiunque la utilizzi. . . SatoshiLabs, i creatori del portafoglio Trezor, devono ancora rispondere ad altre domande inviate da Il bordo.

Finora, l’analisi di Mailchimp ha concluso che gli aggressori si concentrano sull’ottenimento di dati dagli utenti nei settori delle criptovalute e della finanza. Sfortunatamente per gli utenti di Trezor, e per i clienti di tutte le altre organizzazioni i cui dati sono stati compromessi, è sicuro affermare che un attore esperto di minacce ora conosce i dettagli e-mail degli utenti e potenzialmente il tipo di hardware e software di crittografia che utilizzano.

Gli utenti dei dispositivi Trezor sono stati invitati a segnalare direttamente eventuali nuovi tentativi di phishing [email protected] Mailchimp ha affermato che i proprietari di tutti gli altri account compromessi sono stati informati, quindi è probabile che presto verranno visualizzate ulteriori notifiche dalle entità interessate.

About the author

michaelkorsoutlet

Leave a Comment