Ofiary niedawnej kradzieży kryptowalut złożyły pozew zbiorowy przeciwko firmie Intuit Inc., zajmującej się oprogramowaniem finansowym, za brak zabezpieczenia jej produktu marketingowego Mailchimp, co doprowadziło do kradzieży kryptowalut z ich portfeli Trezor.
Według pozwu zbiorowego Bloomberg, wymienia firmę Intuit zajmującą się oprogramowaniem finansowym i jej spółkę zależną Rocket Science Group LLC, odpowiedzialną za Mailchimp, za niezastosowanie się do odpowiedniej ochrony swoich systemów danych, w wyniku czego jeden z mieszkańców Illinois stracił 87 tys. dolarów na swoim urządzeniu Trezor portfel.
We wrześniu 2021 roku Intuit przejął Mailchimp za 12 miliardów dolarów.
Oszustwo phishingowe Trezor
4 kwietnia usługa Mailchimp ogłosiła włamanie mające wpływ na „dane odbiorców” z ponad klientami 100, w tym krypto portfel sprzedawca Trezor.
Hakerzy wykorzystali adres e-mail Trezora do wysyłania fałszywych e-maili do klientów Trezora w ramach ataku socjotechnicznego, prosząc ich o kliknięcie link, przebrany za konia trojańskiego, który wyglądał dokładnie tak, jak aplikacja Trezora i informował użytkownika o „naruszeniu danych”, które naraziło na szwank jego indywidualne konto.
Gdy użytkownicy kliknęli link, był on przekierowywany do witryny https://suite.trẹzor.com – a nie legalne www.trezor.io wstęp.
Fałszywa aplikacja Trezor wystawione cechy dzięki czemu jest prawie nie do odróżnienia od oryginalnej aplikacji Trezor. Na przykład, gdyby wprawne oko danej osoby nie dostrzegło małej kropki pod znakiem „e” w słowie trezor: „ẹ”, nigdy by się o tym nie dowiedziało. Używanie specjalnych znaków Unicode jest od lat znaną taktyką inżynierii społecznej i jest powszechnie kojarzone z: Atak phishingowy na domenę Unicode.
Podobnie jak w przypadku większości przypadków phishingu, po kliknięciu ukrytego łącza użytkownik jest proszony o podanie danych osobowych (PIAA), w tym nazwy użytkownika i hasła. Trezor nazwał atak „wyjątkowym w swoim wyrafinowaniu” i wskazał, że został on skrupulatnie zaplanowany.
Siobhan Smyth, główna informacja Mailchimp bezpieczeństwo oficerze, powiedział Połączenia Skraj że Mailchimp został poinformowany o naruszeniu w dniu 26 marca 2022 r. za pośrednictwem narzędzia obsługi klienta i administrowania kontem, do którego uzyskano nielegalny dostęp.
Źródła wewnątrz Trezora poinformowały serwis informacyjny o bezpieczeństwie komputerowym Graham Cluley, że insider Mailchimp zbuntował się i był odpowiedzialny za atak. Z pozwu wskazano również, że pracownik Mailchimp kliknął łącze phishingowe.
„Szczerze przepraszamy naszych użytkowników za ten incydent i zdajemy sobie sprawę, że powoduje on niedogodności i rodzi pytania zarówno dla naszych użytkowników, jak i ich klientów” – stwierdził Smyth.
„Jesteśmy dumni z naszej kultury bezpieczeństwa, infrastruktury i zaufania, jakim obdarzają nas nasi klienci, jeśli chodzi o ochronę ich danych. Jesteśmy pewni środków bezpieczeństwa i solidnych procesów, które wdrożyliśmy, aby chronić dane naszych użytkowników i zapobiegać incydentom w przyszłości” – dodał.
Aby uzyskać więcej informacji na temat sprawy, możesz ją prześledzić, postępując zgodnie ze skargą Levinson przeciwko Intuit, Inc., 22-cv-02477.
Co myślisz o tym temacie? Napisz do nas i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/