Žrtve nedavne krađe kriptovalute podnijele su grupnu tužbu protiv kompanije za financijski softver Intuit Inc. jer nije osigurala svoj marketinški proizvod Mailchimp, što je rezultiralo krađom kriptovaluta iz njihovih Trezor novčanika.
Grupna tužba, prema Bloomberg, imenuje kompaniju za finansijski softver Intuit i njenu podružnicu Rocket Science Group LLC, odgovornu za Mailchimp, jer nisu na adekvatan način zaštitili svoje sisteme podataka, što je rezultiralo gubitkom jednog čovjeka iz Illinoisa od 87 dolara od njegovog Trezora novčanik.
U septembru 2021. Intuit je kupio Mailchimp za 12 milijardi dolara.
Prepričavanje o Trezor phishing prijevari
Dana 4. aprila, servis Mailchimp najavio je hak koji utiče na "podatke o publici". preko 100 klijenata, uključujući kripto novčanik vendor Trezor.
Hakeri su koristili adresu e-pošte Trezor za slanje lažnih e-poruka Trezor klijentima u napadu društvenog inženjeringa, tražeći od njih da kliknu na link, prerušen u trojanskog konja, koji je izgledao potpuno kao Trezorova aplikacija, obavještavajući korisnika o “proboju podataka” koji je kompromitovao njihov individualni nalog.
Kada su korisnici kliknuli na vezu, ona je preusmjerila korisnike na https://suite.trẹzor.com – umjesto legitimnog www.trezor.io odredišna stranica.
Lažna aplikacija Trezor izložene karakteristike što ga je učinilo gotovo nerazlučivim od originalne aplikacije Trezor. Na primjer, ako istrenirano oko pojedinca ne vidi tačku ispod znaka "e" iz trezora: "ẹ", nikada ne bi saznali. Korištenje posebnih Unicode znakova poznata je taktika društvenog inženjeringa već godinama i obično se povezuje sa a Unicode phishing napad na domenu.
Ne razlikuje se od većine slučajeva krađe identiteta, kada se klikne na prikrivenu vezu, ona traži od korisnika da unesu svoje lične podatke (PIAA), uključujući korisnička imena i lozinke. Trezor je napad nazvao "izuzetnim u svojoj sofisticiranosti" i ukazao da je bio pomno isplaniran.
Siobhan Smyth, Mailchimpova glavna informacija bezbjednost oficir, rekao je The Verge da je Mailchimp obaviješten o kršenju 26. marta 2022. putem korisničkog servisa i alata za administraciju računa kojem je nezakonito pristupljeno.
Izvori u Trezoru rekli su za informatičku sigurnost Graham Cluley, da je insajder Mailchimp-a postao skitnica i da je odgovoran za napad. U tužbi je također navedeno da je zaposlenik Mailchimpa kliknuo na phishing link.
"Iskreno se izvinjavamo našim korisnicima zbog ovog incidenta i shvaćamo da donosi neugodnosti i postavlja pitanja za naše korisnike i njihove kupce", rekao je Smyth.
“Ponosimo se svojom sigurnosnom kulturom, infrastrukturom i povjerenjem koje nam naši klijenti ulažu u zaštitu njihovih podataka. Uvjereni smo u sigurnosne mjere i robusne procese koje imamo da zaštitimo podatke naših korisnika i spriječimo buduće incidente,” dodao je.
Za više informacija o slučaju, možete ga pratiti prateći Levinson protiv Intuit, Inc., 22-cv-02477.
Šta mislite o ovoj temi? Pišite nam i recite nam!
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/