Deneyimli e-posta pazarlama platformu Mailchimp, bilgisayar korsanlarının dahili bir araç kullandığını doğruladı. 100’den fazla müşterisinden veri çalmak – kripto para birimi hizmetlerinin kullanıcılarına kimlik avı saldırıları düzenlemek için kullanılan verilerle.
İhlal Pazartesi günü Mailchimp tarafından basına doğrulandı, ancak hafta sonu Trezor donanım kripto para cüzdanı kullanıcılarının sofistike kimlik avı e-postaları tarafından hedef alındığını bildirmesiyle ortaya çıktı.
MailChimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı.
Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz. 1/
— Trezor (@Trezor) 3 Nisan 2022
gönderilen açıklamada SınırMailchimp CISO Siobhan Smyth, şirketin 26 Mart’ta, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca yetkisiz erişim tespit ettiğinde, ihlalden haberdar olduğunu söyledi. Smyth, Mailchimp’in ihlali öğrendikten sonra güvenliği ihlal edilmiş çalışan hesaplarını devre dışı bırakmasına rağmen, bilgisayar korsanlarının hala 300 Mailchimp kullanıcı hesabını görüntüleyebildiğini ve 102 tanesinden izleyici verilerini elde edebildiğini söyledi.
Smyth, “Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık getirdiğinin ve soru işaretleri yarattığının farkındayız” dedi. “Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. Kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz.”
Bununla birlikte, hack’in ayrıntıları, Mailchimp’in dahili araçlarının uzlaşmasının daha büyük bir yapbozun sadece bir parçası olduğunu gösteriyor. Olarak Bipleyen Bilgisayar çalınan e-posta listelerinden birinin sahte bir veri ihlali bildirimi gönder Trezor müşterilerine, Trezor Suite masaüstü uygulamasının yeni bir sürümünü indirmelerini ister. Aslında, e-posta kullanıcıları, uygulamanın sahte bir sürümünü barındıran ve bilgisayar korsanlarının bir kullanıcının kripto para cüzdanı üzerinde tam kontrol sahibi olmasını sağlayacak tohum ifadesini çalmak için tasarlanmış bir kimlik avı sitesine yönlendirdi. Şu anda, herhangi bir Trezor kullanıcısının saldırı tarafından çalınan fonları olup olmadığı belli değil.
İçinde Blog yazısı Pazartesi günü yayınlanan Trezor, Trezor Suite uygulamasının klonlanmış sürümünün, onu yükleyen herkese gerçekçi bir işlevsellik sunması ile saldırının “olağanüstü düzeyde ve yüksek düzeyde ayrıntıyla açıkça planlanmış” olduğunu söyledi. Trezor cüzdanının yapımcıları SatoshiLabs, tarafından gönderilen diğer sorulara henüz yanıt vermedi. Sınır.
Şimdiye kadar Mailchimp’in analizi, saldırganların kripto para ve finans sektörlerindeki kullanıcılardan veri almaya odaklandığı sonucuna vardı. Ne yazık ki Trezor kullanıcıları – ve verileri tehlikeye giren diğer tüm kuruluşların müşterileri için – yetenekli bir tehdit aktörünün artık kullanıcıların e-posta iletişim bilgileri ve potansiyel olarak kullandıkları kripto donanım ve yazılım türü hakkında bilgi sahibi olduğunu söylemek güvenli.
Trezor cihazlarının kullanıcılarının yeni kimlik avı girişimlerini doğrudan [email protected] adresine bildirmeleri tavsiye edildi. Mailchimp, diğer tüm güvenliği ihlal edilmiş hesapların sahiplerinin bilgilendirildiğini, bu nedenle etkilenen kuruluşlardan daha fazla bildirimin yakında görüneceğini belirtti.