Les propriétaires de portefeuilles matériels de crypto-monnaie sont ciblés par une escroquerie par hameçonnage diffusée via les services de distribution d’e-mails Mailchimp.
Trezor, le fabricant de portefeuilles cryptographiques, annoncé sur les réseaux sociaux que ses clients reçoivent de fausses notifications de violation de données via ses newsletters alimentées par Mailchimp.
La société a affirmé qu’un « initié » est à blâmer pour les attaques de phishing, qui, selon Trezor, ciblent également d’autres sociétés de crypto-monnaie.
« MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie », lit-on dans le tweet.
« Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d’adresses e-mail ont été affectées.
Découvertes suspectes
Mailchimp a confirmé La gorgée quotidienne que l’incident a été découvert le 26 mars par son équipe de sécurité, qui a pris connaissance d’un acteur malveillant accédant aux outils internes utilisés pour le support client et l’administration des comptes
La société a déclaré que les attaques de phishing avaient été « propagées » par un acteur externe qui a mené une attaque d’ingénierie sociale réussie contre les employés de Mailchimp, ce qui a compromis les informations d’identification des employés.
Siobhan Smyth, CISO de Mailchimp, a déclaré : « Nous avons agi rapidement pour remédier à la situation en mettant fin à l’accès des comptes d’employés compromis et avons pris des mesures pour empêcher que d’autres employés ne soient affectés.
«Nous avons également mené une enquête approfondie et engagé un avocat médico-légal extérieur pour comprendre ce qui s’est passé et l’impact.
« Sur la base de notre enquête, nous avons constaté que 319 comptes Mailchimp avaient été consultés et que les données d’audience avaient été exportées à partir de 102 de ces comptes.
« Nos résultats montrent qu’il s’agissait d’un incident ciblé axé sur les utilisateurs des secteurs liés à la crypto-monnaie et à la finance, qui ont tous été notifiés. »
Autres risques
Smyth a déclaré que l’enquête a également révélé que les clés API de certains comptes posaient une vulnérabilité potentielle. Par prudence, les clés API ont été désactivées, a déclaré Smyth, et des protections ont été mises en place.
« À la suite de l’incident de sécurité, nous avons reçu des rapports selon lesquels l’acteur malveillant utilise les informations qu’il a obtenues des comptes d’utilisateurs pour envoyer des campagnes de phishing à ses contacts.
« Lorsque nous prenons connaissance d’un accès non autorisé à un compte, nous en informons le propriétaire du compte et prenons immédiatement des mesures pour suspendre tout accès ultérieur.
« Nous recommandons également l’authentification à deux facteurs et d’autres mesures de sécurité de compte pour nos utilisateurs en tant que mesures supplémentaires pour sécuriser les comptes et les mots de passe. »
LIS Les données médicales des habitants de Washington exposées par une attaque de phishing contre le district régional de santé de Spokane
Smyth a ajouté : « Nous nous excusons sincèrement auprès de nos utilisateurs pour cet incident et réalisons qu’il apporte des inconvénients et soulève des questions pour nos utilisateurs et leurs clients. Nous sommes fiers de notre culture de la sécurité, de notre infrastructure et de la confiance que nos clients placent en nous pour protéger leurs données.
« Nous sommes confiants dans les mesures de sécurité et les processus robustes que nous avons mis en place pour protéger les données de nos utilisateurs et prévenir de futurs incidents. »
Trezor a déclaré qu’il ne communiquerait pas par newsletter tant que la situation ne serait pas résolue, conseillant aux utilisateurs de ne pas ouvrir les e-mails semblant provenir de Trezor jusqu’à nouvel ordre.
« Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin », a ajouté la société.
