Az elmúlt hétvége során több Trezor felhasználó kapott olyan értesítést, miszerint súlyos adatszivárgás érte a céget, ezért sürgősen meg kell változtatniuk a PIN kódjukat, amit az üzenetben szereplő linkről letölthető alkalmazással tudnak megtenni (lásd: 1. ábra). (A Trezor az egyik, ha nem a legnépszerűbb hardveres kriptovaluta pénztárcákat kínáló szolgáltatás.)
Mint kiderült, az üzenet hamis, valójában egy káros kódot jutattat az eszközökre, amivel a támadók megszerzik az azon tárolt kriptokulcsokat.
A Trezor később jelezte, hogy az eset hátterében valójában a Mailchimp e-mail marketing platformnál történt incidens áll, amelynek ők is ügyfelei.
A támadók egy sikeres social engineering támadást követően hozzáférést szereztek a Mailchimp belső ügyfélkapcsolati rendszeréhez, ezen keresztül pedig több mint 300 ügyfél fiókadatát szerezték meg. 102 esetben képesek voltak felhasználói adatokat is exportálni, például API kulcsokat, amelyeket felhasználva a Mailchimp rendszer keresztül megtévesztő adathalász e-maleket küldhettek az ügyfeleknek.
A Mailchimp értesítette az érintett ügyfeleiket, ám azt nem hozták nyilvánosságra, hogy pontosan mely cégekről van szó.
