Hackers επιτέθηκαν στην Mailchimp με στόχο κατόχους κρυπτονομισμάτων
Το Mailchimp, μία από τις πλέον κλασικές πλατφόρμες email marketing, επιβεβαίωσε πως δέχτηκε επίθεση από hackers που είχαν στόχο χρήστες με ηλεκτρονικό πορτοφόλι κρυπτονομισμάτων. Οι hackers κατάφεραν να αποσπάσουν στοιχεία από 102 πελάτες του Mailchip πριν από μερικές μέρες και η πληροφορία ήρθε στη δημοσιότητα από ενοχλήσεις που είχαν χρήστες hardware της Trezor.
We will not be communicating by newsletter until the situation is resolved.
— Trezor (@Trezor) April 3, 2022
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/
Η εταιρεία επιβεβαίωσε την επίθεση τη Δευτέρα με τον Σιόμπαν Σμιθ να δηλώνει στην ιστοσελίδα Verge πως η διαρροή των δεδομένων έγινε αντιληπτή στις 26 Μαρτίου. Τότε, εντοπίστηκε ένα σχετικό εργαλείο να έχει πρόσβαση σε δεδομένα υποστήριξης πελατών και εταιρειών. Αν και η Mailchimp απενεργοποίησε τα χακαρισμένα accounts, οι hackers είχαν πάρει στα χέρια τους δεδομένα για 300 λογαριασμούς και κατάφεραν να αντλήσουν δεδομένα που έψαχναν από 102 από αυτά.
Το πρόβλημα με τους πελάτες της Trezor είναι πως δέχτηκαν στα mail τους (που κλάπηκαν από τους servers της Mailchimp) μια πρόσκληση να κατεβάσουν ένα υποτιθέμενο νέο Trezor Suite desktop app, το οποίο φιλοξενούταν σε ένα ειδικό site που είχαν φτιάξει και θύμιζε το κανονικό. Στόχος ήταν να αποκτήσουν όλα τα δεδομένα που απαιτούνται για να αποκτήσουν πρόσβαση στα ηλεκτρονικά πορτοφόλια των χρηστών που αξιοποιούνται για τα κρυπτονομίσματα.
Η Trezor ζητάει από τους πελάτες της να επικοινωνήσουν με ένα δικό της mail αν δουν κάποια απόπειρα τέτοιας μορφής (phishing), ενώ η Mailchip επιβεβαίωσε πως οι ιδιοκτήτες των accounts που έχουν πέσει στα χέρια των hackers έχουν ενημερωθεί για να κινηθούν σχετικά.
