پلتفرم کهنهکار بازاریابی ایمیلی Mailchimp تأیید کرده است که هکرها از یک ابزار داخلی برای سرقت دادههای بیش از ۱۰۰ مشتری آن استفاده میکنند – با دادههایی که برای حملههای فیشینگ به کاربران سرویسهای ارزهای دیجیتال استفاده میشود.
این هک روز دوشنبه توسط Mailchimp برای مطبوعات تایید شد، اما در آخر هفته زمانی که کاربران کیف پول سختافزاری ارز دیجیتال Trezor گزارش دادند که با ایمیلهای فیشینگ پیچیده هدف قرار گرفتهاند، آشکار شد.
MailChimp تأیید کرده است که سرویس آنها توسط یک شخص داخلی که شرکت های رمزنگاری را هدف قرار داده است، هک شده است.
ما توانستیم دامنه فیشینگ را آفلاین کنیم. ما در حال تلاش برای تعیین تعداد آدرس های ایمیل هستیم. ۱/
– خرک (Trezor) ۳ آوریل ۲۰۲۲
در بیانیه ای که به لبهMailchimp CISO Siobhan Smyth گفت که این شرکت در ۲۶ مارس زمانی که دسترسی غیرمجاز به ابزاری را که توسط تیمهای پشتیبانی مشتری و مدیریت حساب کاربری شرکت استفاده میشود، متوجه شد. اسمیت گفت، اگرچه Mailchimp پس از اطلاع از هک، حسابهای کارمندان در معرض خطر را غیرفعال کرد، اما هکرها هنوز هم توانستند حدود ۳۰۰ حساب کاربری Mailchimp را مشاهده کرده و دادههای مخاطبان را از ۱۰۲ مورد از آنها به دست آورند.
اسمیت گفت: “ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی می کنیم و می دانیم که باعث ناراحتی و ایجاد سوال برای کاربران و مشتریان آنها شده است.” “ما به فرهنگ امنیتی خود، زیرساخت ها و اعتمادی که مشتریانمان برای محافظت از داده های خود به ما دارند افتخار می کنیم. ما به اقدامات و فرآیندهای امنیتی قوی ای که برای محافظت از داده های کاربران خود و جلوگیری از حوادث آینده در نظر گرفته ایم، اطمینان داریم.”
با این حال، جزئیات هک نشان می دهد که هک ابزارهای داخلی Mailchimp تنها یک قطعه در یک پازل بزرگتر بوده است. مانند کامپیوتر خواب بر اساس گزارشها، یکی از فهرستهای ایمیل دزدیده شده برای ارسال یک اعلان نقض اطلاعات جعلی به مشتریان Trezor مورد استفاده قرار گرفته است که باعث میشود نسخه جدیدی از برنامه دسکتاپ Trezor Suite را دانلود کنند. در واقع، این ایمیل کاربران را به یک سایت فیشینگ هدایت میکرد که میزبان نسخه جعلی برنامه است که برای سرقت دروازه اولیه که به هکرها اجازه میدهد کنترل کامل کیف پول ارز دیجیتال کاربر را در دست بگیرند، طراحی شده بود. در حال حاضر مشخص نیست که آیا کاربران Trezor به دلیل این حمله وجوه خود را به سرقت برده اند یا خیر.
در یک پست وبلاگی که روز دوشنبه منتشر شد، ترزور گفت که این حمله از نظر پیچیدگی استثنایی بود و … به وضوح با سطح بالایی از جزئیات برنامه ریزی شده بود، با نسخه شبیه سازی شده برنامه Trezor Suite که عملکردهای دنیای واقعی را برای هر کسی که نصب کرده بود ارائه می کند. آی تی. SatoshiLabs، سازندگان کیف پول Trezor، هنوز به سؤالات ارسالی بیشتر پاسخ نداده است لبه.
تا کنون، تجزیه و تحلیل Mailchimp به این نتیجه رسیده است که مهاجمان بر روی دستیابی به دادهها از کاربران در بخشهای ارز دیجیتال و مالی تمرکز کردهاند. متأسفانه برای کاربران Trezor – و برای مشتریان هر سازمان دیگری که دادههای آنها به خطر افتاده است – میتوان گفت که عامل تهدید ماهر اکنون از جزئیات تماس ایمیل کاربران و احتمالاً نوع سختافزار و نرمافزار رمزگذاری که استفاده میکنند آگاه است. .
به کاربران دستگاه Trezor توصیه می شود که هرگونه تلاش فیشینگ جدید را مستقیماً به [email protected] گزارش دهند. Mailchimp گزارش می دهد که صاحبان سایر حساب های هک شده مطلع شده اند، بنابراین به احتمال زیاد به زودی اعلان های بیشتری از طرف نهادهای آسیب دیده ظاهر می شود.