Pengguna Trezor Wallet Diserang Pemalsuan Data, Karena Bug Mailchimp!

Pemilik dompet perangkat keras mata uang kripto menjadi sasaran penipuan phishing yang disebarkan melalui layanan distribusi email Mailchimp.

Trezor, produsen dompet kripto, mengumumkan di media sosial bahwa pelanggannya dikirimi pemberitahuan pelanggaran data palsu melalui buletinnya didukung oleh Mailchimp.

Perusahaan mengklaim bahwa “orang dalam” yang harus disalahkan atas serangan phishing, yang menurut Trezor juga menargetkan perusahaan cryptocurrency lainnya.

“MailChimp telah mengkonfirmasi bahwa layanan mereka telah disusupi oleh orang dalam yang menargetkan perusahaan crypto, ” tweet tersebut berbunyi.

“Kami telah berhasil membuat domain phishing offline. Kami mencoba menentukan berapa banyak alamat email yang terpengaruh.”

Temuan mencurigakan

Mailchimp mengonfirmasi kepada The Daily Swig bahwa insiden itu ditemukan pada 26 Maret oleh tim keamanannya, yang mengetahui adanya aktor jahat yang mengakses alat internal yang digunakan untuk dukungan pelanggan dan akun. administrasi

Perusahaan mengatakan bahwa serangan phishing “disebarkan” oleh aktor eksternal yang melakukan serangan rekayasa sosial yang berhasil pada karyawan Mailchimp, mengakibatkan kredensial karyawan dikompromikan.

Siobhan Smyth, CISO Mailchimp, mengatakan: “Kami bertindak cepat untuk mengatasi situasi dengan menghentikan akses untuk akun karyawan yang disusupi dan mengambil langkah-langkah untuk mencegah karyawan tambahan terpengaruh.

“Kami juga melakukan penyelidikan yang kuat dan melibatkan penasihat forensik luar untuk memahami apa yang terjadi dan dampaknya.

“Berdasarkan penyelidikan kami, kami menemukan bahwa 319 Akun Mailchimp dilihat dan data audiens sudah dihapus porting dari 102 akun tersebut.

“Temuan kami menunjukkan bahwa ini adalah insiden yang ditargetkan yang berfokus pada pengguna di industri yang terkait dengan cryptocurrency dan keuangan, yang semuanya telah diberi tahu.”

Risiko lebih lanjut

Smyth mengatakan bahwa penyelidikan juga menemukan bahwa beberapa akun API kunci menimbulkan kerentanan potensial. Karena sangat berhati-hati, kunci API dinonaktifkan, kata Smyth, dan perlindungan diterapkan.

“Sebagai akibat dari insiden keamanan, kami telah menerima laporan tentang pelaku jahat yang menggunakan informasi yang mereka peroleh dari akun pengguna untuk dikirim kampanye phishing ke kontak mereka.

“Ketika kami mengetahui adanya akses akun yang tidak sah, kami memberi tahu pemilik akun dan segera mengambil langkah-langkah untuk menangguhkan akses lebih lanjut.

“Kami juga merekomendasikan otentikasi dua faktor dan langkah-langkah keamanan akun lainnya untuk pengguna kami sebagai langkah tambahan untuk menjaga keamanan akun dan kata sandi.”

Smyth menambahkan: “Kami dengan tulus meminta maaf kepada pengguna kami atas insiden ini dan menyadari bahwa hal itu membawa ketidaknyamanan dan menimbulkan pertanyaan bagi pengguna kami dan pelanggan mereka. Kami bangga dengan budaya keamanan, infrastruktur, dan kepercayaan yang diberikan pelanggan kami kepada kami untuk melindungi data mereka.

“Kami yakin dengan langkah-langkah keamanan dan proses tangguh yang kami miliki untuk melindungi data pengguna kami dan mencegah insiden di masa mendatang .”

Trezor mengatakan bahwa itu tidak akan berkomunikasi melalui buletin sampai situasi teratasi, menyarankan pengguna untuk tidak membuka email apa pun yang tampaknya berasal dari Trezor hingga pemberitahuan lebih lanjut.

“Harap pastikan Anda menggunakan alamat email anonim untuk aktivitas terkait bitcoin, perusahaan menambahkan.

ANDA JUGA MUNGKIN SUKAOkta menyelidiki klaim kompromi geng LAPSUS$

Referensi PortSwigger.com