老牌電子郵件營銷平台Mailchimp已經證實,黑客利用內部工具竊取了其100多個客戶的數據–這些數據被用來對加密貨幣服務的用戶進行釣魚攻擊。
Mailchimp週一向媒體證實了這一漏洞,但在周末,當Trezor硬件加密貨幣錢包的用戶報告說被複雜的釣魚郵件盯上時,這一漏洞就已經暴露出來。
黑客攻破Mailchimp公司,釣取加密貨幣錢包
在發給The Verge的一份聲明中,Mailchimp CISO Siobhan Smyth說,該公司在3月26日發現該公司的客戶支持和賬戶管理團隊使用的一個工具被未經授權的訪問時,已經意識到了這個漏洞。 Smyth說,儘管Mailchimp在得知漏洞後停用了受影響的員工賬戶,但黑客仍然能夠查看大約300個Mailchimp用戶賬戶,並從其中102個賬戶獲得受眾數據。
“我們為這一事件向我們的用戶真誠地道歉,並意識到它給我們的用戶和他們的客戶帶來了不便和問題,”Smyth說。 “我們對我們的安全文化、基礎設施以及客戶對我們保護其數據的信任感到自豪。我們對我們的安全措施和強大的程序有信心,以保護我們用戶的數據和防止未來的事件”。
然而,黑客的細節顯示,Mailchimp的內部工具被破壞只是一個更大的難題中的一個部分。據Bleeping Computer報導,其中一個被盜的電子郵件名單被用來向Trezor客戶發送虛假的數據洩露通知,促使他們下載新版的Trezor Suite桌面應用程序。事實上,該電子郵件將用戶引向一個釣魚網站,該網站託管了該應用程序的一個假版本,旨在竊取種子短語,使黑客能夠完全控制用戶的加密貨幣錢包。目前還不清楚是否有Trezor用戶的資金被攻擊盜走。
在周一發表的一篇博文中,Trezor表示,這次攻擊”在復雜性上是特別的,而且……顯然計劃得很詳細”,克隆版的Trezor Suite應用向安裝它的人展示了一個現實的功能。 Trezor錢包的製造商SatoshiLabs還沒有對The Verge發出的進一步問題作出回應。
到目前為止,Mailchimp的分析認為,攻擊者主要是為了獲取加密貨幣和金融領域用戶的數據。對於Trezor用戶來說,以及其他所有數據被洩露的機構的客戶來說,不幸的是,可以說一個熟練的威脅者現在已經知道了用戶的電子郵件聯繫信息,並可能知道他們正在使用的加密貨幣硬件和軟件類型。
Trezor設備的用戶已被建議直接向security@trezor.io,報告任何新的網絡釣魚企圖。 Mailchimp表示,所有其他受影響賬戶的所有者已經被告知,因此受影響實體的更多通知可能很快會出現。