Feltörték a Mailchimpet, kriptovaluta tulajdonosok elleni támadásra használták

Az elmúlt hétvége során több Trezor felhasználó kapott olyan értesítést, miszerint súlyos adatszivárgás érte a céget, ezért sürgősen meg kell változtatniuk a PIN kódjukat, amit az üzenetben szereplő linkről letölthető alkalmazással tudnak megtenni (lásd: 1. ábra). (A Trezor az egyik, ha nem a legnépszerűbb hardveres kriptovaluta pénztárcákat kínáló szolgáltatás.)

Mint kiderült, az üzenet hamis, valójában egy káros kódot jutattat az eszközökre, amivel a támadók megszerzik az azon tárolt kriptokulcsokat.

Ábra 1: Trezor felhasználóknak küldött adathalász üzenet

A Trezor később jelezte, hogy az eset hátterében valójában a Mailchimp e-mail marketing platformnál történt incidens áll, amelynek ők is ügyfelei.

A támadók egy sikeres social engineering támadást követően hozzáférést szereztek a Mailchimp belső ügyfélkapcsolati rendszeréhez,  ezen keresztül pedig több mint 300 ügyfél fiókadatát szerezték meg. 102 esetben képesek voltak felhasználói adatokat is exportálni, például API kulcsokat, amelyeket felhasználva a Mailchimp rendszer keresztül megtévesztő adathalász e-maleket küldhettek az ügyfeleknek.

A Mailchimp értesítette az érintett ügyfeleiket, ám azt nem hozták nyilvánosságra, hogy pontosan mely cégekről van szó.

(securityaffairs.co)