Le vittime di un recente furto di criptovaluta hanno intentato un'azione legale collettiva contro la società di software finanziario Intuit Inc. per non aver protetto il loro prodotto di marketing Mailchimp, provocando il furto di criptovalute dai loro portafogli Trezor.
La causa collettiva, secondo Bloomberg , nomina la società di software finanziario Intuit e la sua controllata Rocket Science Group LLC, responsabili di Mailchimp, per non aver protetto adeguatamente i suoi sistemi di dati, provocando la perdita di $ 87.000 da parte di un uomo dell'Illinois dal suo portafoglio Trezor.
Nel settembre 2021, Intuit ha acquisito Mailchimp per 12 miliardi di dollari.
Raccontare la truffa di phishing di Trezor
Il 4 aprile, il servizio Mailchimp ha annunciato un hack che ha colpito i "dati del pubblico" di oltre 100 clienti , incluso il fornitore di criptovalute Trezor.
Gli hacker hanno utilizzato l'indirizzo e-mail di Trezor per inviare e-mail fasulle ai clienti di Trezor in un attacco di ingegneria sociale, chiedendo loro di fare clic su un collegamento, travestito da cavallo di Troia, che assomigliava esattamente all'app di Trezor, informando l'utente di una "violazione dei dati" che ha compromesso il proprio account individuale.
Quando gli utenti hanno fatto clic sul collegamento, gli utenti sono stati reindirizzati a https://suite.trẹzor.com , anziché alla pagina di destinazione legittima di www.trezor.io .
La falsa app Trezor mostrava caratteristiche che la rendevano quasi indistinguibile dalla vera app Trezor. Ad esempio, a meno che l'occhio allenato di un individuo non avesse visto il puntino sotto il carattere "e" di trezor : "ẹ", non l'avrebbero mai saputo. L'uso di caratteri Unicode speciali è da anni una tattica di ingegneria sociale nota e comunemente associata a un attacco di phishing di dominio Unicode .
Non diversamente dalla maggior parte dei casi di phishing, una volta cliccato il collegamento mascherato, viene chiesto agli utenti di inserire le proprie informazioni di identificazione personale (PIAA), inclusi nomi utente e password. Trezor ha definito l'attacco "eccezionale nella sua raffinatezza" e ha indicato che era stato meticolosamente pianificato.
Strumento compromesso, ha affermato CISO
Siobhan Smyth, chief information security officer di Mailchimp, ha dichiarato a The Verge che Mailchimp è stata informata della violazione il 26 marzo 2022 tramite un servizio clienti e uno strumento di amministrazione dell'account a cui era stato effettuato l'accesso illegale.
Fonti all'interno di Trezor hanno detto al notiziario di sicurezza informatica Graham Cluley , che un insider di Mailchimp era diventato un ribelle ed era responsabile dell'attacco. La causa ha anche indicato che un dipendente di Mailchimp aveva cliccato su un collegamento di phishing.
"Ci scusiamo sinceramente con i nostri utenti per questo incidente e ci rendiamo conto che porta disagi e solleva domande per i nostri utenti e i loro clienti", ha affermato Smyth.
“Siamo orgogliosi della nostra cultura della sicurezza, dell'infrastruttura e della fiducia che i nostri clienti ripongono in noi per salvaguardare i loro dati. Siamo fiduciosi nelle misure di sicurezza e nei solidi processi che abbiamo messo in atto per proteggere i dati dei nostri utenti e prevenire futuri incidenti", ha aggiunto.
Per ulteriori informazioni sul caso, è possibile rintracciarlo seguendo Levinson v. Intuit, Inc., 22-cv-02477.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
La causa post -azione collettiva presentata contro Intuit per truffa di phishing di Trezor è apparsa per la prima volta su BeInCrypto .