Кошельки держателей криптовалюты Трезор были атакованы хакерами при помощи сервиса рассылок «Мейлчимп». Об этом разработчики сообщили в социальных сетях.
Клиентам Trezor было отправлено фальшивое письмо об утечке данных. Для этого злоумышленники использовали сервис рассылок Mailchimp. Организатором атаки оказался человек, с допуском к внутренним процессам компании «Мейлчимп». Его целями стали и другие криптовалютные фирмы.
На данный момент проводится проверка, разработчики пытаются деактивировать домен хакеров, выясняют, сколько пользователей получили письмо с фишинговым кодом.
Уязвимости директ-маркетологов
Компания Mailchimp подтвердила в интервью The Daily Swig, что 26 марта отделом безопасности была обнаружена проблема с уязвимостью. Сотрудникам удалось установить, что киберпреступники сумели получить доступ к внутренним инструментам для поддержки пользователей и аккаунтам администраторов.
Внешняя атака на сервера «Мейлчимп» позволила хакерам завладеть доступами.
– Мы быстро отреагировали на ситуацию, прекратив доступ к скомпрометированным учетным записям сотрудников, и предприняли шаги, чтобы предотвратить воздействие на других работников, – заявил директор по информационным технологиям Mailchimp Шивон Смит. – Мы также провели тщательное расследование и привлекли сторонних судебных экспертов, чтобы понять, как все произошло, какими будут последствия. На основе нашего расследования мы обнаружили, что было просмотрено 319 учетных записей «Мейлчимп», из 102 кабинетов были выгружены данные об аудитории.
Будущие риски
Часть взломанных аккаунтов были деактивированы. Владельцам сообщили об этом и порекомендовали усилить меры безопасности. Например, поменять пароль и установить двухфакторную аутентификацию.
Что касается компании Trezor, то на время ее управленцы решили отказаться от общения с клиентами по электронной почте. И рекомендуют пользователям не открывать пришедшие недавно письма до особого уведомления.
