黑客攻破Mailchimp公司，釣取加密貨幣錢包

發表於 2022-04-06 02:39 作者： 區塊鏈情報速遞pro

老牌電子郵件營銷平台Mailchimp已經證實，黑客利用內部工具竊取了其100多個客戶的數據--這些數據被用來對加密貨幣服務的用戶進行釣魚攻擊。

Mailchimp周一向媒體證實了這一漏洞，但在周末，當Trezor硬件加密貨幣錢包的用戶報告說被復雜的釣魚郵件盯上時，這一漏洞就已經暴露出來。

黑客攻破Mailchimp公司，釣取加密貨幣錢包

在發給The Verge的一份聲明中，Mailchimp CISO Siobhan Smyth說，該公司在3月26日發現該公司的客戶支持和账戶管理團隊使用的一個工具被未經授權的訪問時，已經意識到了這個漏洞。Smyth說，盡管Mailchimp在得知漏洞後停用了受影響的員工账戶，但黑客仍然能夠查看大約300個Mailchimp用戶账戶，並從其中102個账戶獲得受衆數據。

"我們爲這一事件向我們的用戶真誠地道歉，並意識到它給我們的用戶和他們的客戶帶來了不便和問題，"Smyth說。"我們對我們的安全文化、基礎設施以及客戶對我們保護其數據的信任感到自豪。我們對我們的安全措施和強大的程序有信心，以保護我們用戶的數據和防止未來的事件"。

然而，黑客的細節顯示，Mailchimp的內部工具被破壞只是一個更大的難題中的一個部分。據Bleeping Computer報道，其中一個被盜的電子郵件名單被用來向Trezor客戶發送虛假的數據泄露通知，促使他們下載新版的Trezor Suite桌面應用程序。事實上，該電子郵件將用戶引向一個釣魚網站，該網站托管了該應用程序的一個假版本，旨在竊取種子短語，使黑客能夠完全控制用戶的加密貨幣錢包。目前還不清楚是否有Trezor用戶的資金被攻擊盜走。

在周一發表的一篇博文中，Trezor表示，這次攻擊 "在復雜性上是特別的，而且......顯然計劃得很詳細"，克隆版的Trezor Suite應用向安裝它的人展示了一個現實的功能。Trezor錢包的制造商SatoshiLabs還沒有對The Verge發出的進一步問題作出回應。

到目前爲止，Mailchimp的分析認爲，攻擊者主要是爲了獲取加密貨幣和金融領域用戶的數據。對於Trezor用戶來說，以及其他所有數據被泄露的機構的客戶來說，不幸的是，可以說一個熟練的威脅者現在已經知道了用戶的電子郵件聯系信息，並可能知道他們正在使用的加密貨幣硬件和軟件類型。

Trezor設備的用戶已被建議直接向security@trezor.io，報告任何新的網絡釣魚企圖。Mailchimp表示，所有其他受影響账戶的所有者已經被告知，因此受影響實體的更多通知可能很快會出現。

標題：黑客攻破Mailchimp公司，釣取加密貨幣錢包

地址：https://www.coinsdeep.com/article/1881.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。