Egy közelmúltbeli kriptovaluta-lopás áldozatai csoportos keresetet nyújtottak be az Intuit Inc. pénzügyi szoftvercég ellen, mert nem biztosították a Mailchimp marketingterméküket, aminek eredményeként kriptot loptak el Trezor pénztárcájukból.
A csoportos per szerint Bloomberg, az Intuit pénzügyi szoftvercéget és a Mailchimpért felelős leányvállalatát, a Rocket Science Group LLC-t nevezi meg, mert nem védték megfelelően adatrendszereiket, aminek következtében egy illinoisi férfi 87 XNUMX dollárt veszített Trezorából. pénztárca.
2021 szeptemberében az Intuit 12 milliárd dollárért megvásárolta a Mailchimpet.
Beszámolva a Trezor adathalászatról
Április 4-én a Mailchimp szolgáltatás bejelentette a „közönségadatokat” érintő feltörést több mint 100 ügyfél, beleértve kripto pénztárca eladó Trezor.
A hackerek a Trezor e-mail címét használták arra, hogy hamis e-maileket küldjenek a Trezor klienseinek egy social engineering támadás során, és arra kérték őket, hogy kattintsanak link, trójai falónak álcázva, amely pontosan úgy nézett ki, mint a Trezor applikációja, és egy „adatvédelmi incidensről” értesíti a felhasználót, amely feltörte az egyéni fiókját.
Amikor a felhasználók a linkre kattintottak, az átirányította a felhasználókat ide https://suite.trẹzor.com – nem a legitim www.trezor.io nyitóoldal.
A hamis Trezor alkalmazás kiállított jellemzőket ami szinte megkülönböztethetetlenné tette az eredeti Trezor alkalmazástól. Például ha egy egyén gyakorlott szeme nem látta a kis pontot a trezor „e” karaktere alatt: „ẹ”, soha nem tudta volna. A speciális Unicode-karakterek használata évek óta ismert szociális tervezési taktika, és általában a Unicode domain adathalász támadás.
Nem különbözik a legtöbb adathalászattól, ha az álcázott hivatkozásra kattintanak, az arra kéri a felhasználókat, hogy adják meg személyazonosításra alkalmas adataikat (PIAA), beleértve a felhasználóneveket és jelszavakat. Trezor a támadást „kifinomultságában kivételesnek” nevezte, és jelezte, hogy alaposan megtervezték.
Siobhan Smyth, a Mailchimp fő információja biztonság tiszt, mondta A Küszöbén hogy a Mailchimpet 26. március 2022-án értesítették a jogsértésről egy ügyfélszolgálati és fiókadminisztrációs eszközön keresztül, amelyhez jogellenesen jutottak hozzá.
A Trezoron belüli források elmondták a számítógépes biztonsági hírügynökségnek Graham Cluley, hogy a Mailchimp egyik bennfentese szélhámos lett és felelős a támadásért. A perben az is szerepelt, hogy a Mailchimp egyik alkalmazottja egy adathalász hivatkozásra kattintott.
„Őszintén elnézést kérünk a felhasználóktól ezért az incidensért, és tudatában vagyunk annak, hogy ez kellemetlenséggel jár, és kérdéseket vet fel a felhasználók és ügyfeleik számára” – nyilatkozta Smyth.
„Büszkék vagyunk biztonsági kultúránkra, infrastruktúránkra és ügyfeleink belénk fektetett bizalmára adataik védelme érdekében. Bízunk a biztonsági intézkedésekben és a felhasználóink adatainak védelmében és a jövőbeni incidensek megelőzésében alkalmazott robusztus folyamatokban” – tette hozzá.
Az esettel kapcsolatos további információkért nyomon követheti azt a Levinson v. Intuit, Inc., 22-cv-02477 címen.
Mit gondol erről a témáról? Írj nekünk és mondd el!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/