主要的加密货币硬件钱包生产商 Trezor 警告说,所有注册到其时事通讯的用户都应该成为网络钓鱼攻击的目标——但不仅是 Trezor 客户受到影响。
发生了什么Trezor 在周日的一条推文中警告说,它正在调查“Mailchimp 上托管的选择加入时事通讯的潜在数据泄露”,用户应避免打开来自“noreply@trezor.us”的电子邮件。
该公司解释说,其营销和自动化电子邮件管理软件 Mailchimp 被一名针对加密货币公司的内部人员入侵。 Trezor 删除了网络钓鱼域,并建议用户确保他们“使用匿名电子邮件地址进行与比特币相关的活动”。
根据周一的 TechCrunch 报告,Mailchimp 在黑客破坏了访问客户帐户的内部工具后证实了数据泄露,这表明不仅 Trezor 及其用户受到了数据泄露的影响。 该公司的首席信息安全官 Siobhan Smyth 表示,该公司在 3 月 26 日发现了一个恶意行为者,该行为者能够使用一种供公司内部使用的工具访问客户账户后,才意识到这一漏洞。
攻击者通过社会工程获得了对系统的访问权限,这意味着他们能够以允许他们访问 Mailchimp 内部工具的方式误导公司相关人员,而不是破坏软件。 该公司声称,它“迅速采取行动,通过终止对受感染员工账户的访问来解决这种情况,并采取措施防止其他员工受到影响。”
尽管如此,黑客还是能够查看大约 300 个 Mailchimp 账户,并从其中 102 个账户中导出受众数据——针对加密货币和金融领域的客户。 此外,攻击者还获得了未指定数量客户的应用程序编程接口 (API) 密钥的访问权限,这使他们能够发送看似客户发送的电子邮件。
用户应该期待什么幸运的是,这些 API 密钥现在已被禁用,但加密货币用户应该预期会收到带有恶意软件的网络钓鱼电子邮件,或试图提取电子邮件、密码等凭据,甚至是包含比特币等加密货币的钱包的私钥或恢复字。 这些电子邮件可能是由用户通过 Mailchimp 的 API 信任的公司拥有的地址发送的。
此外,由于 API 被停用,黑客无法继续使用受感染的加密货币和金融公司的官方电子邮件地址。 尽管如此,攻击者仍拥有与这些公司相关的数百名用户的电子邮件地址,因此应该预料到来自不同电子邮件地址的网络钓鱼电子邮件(可能通常冒充用户熟悉的受信任公司)。
阿德里安·兹穆津斯基
© 2021 纳闻。 纳闻不提供投资建议。 版权所有。
