Žrtve nedavne krađe kriptovalute podnijele su grupnu tužbu protiv tvrtke za financijski softver Intuit Inc. jer nije osigurala svoj marketinški proizvod Mailchimp, što je rezultiralo krađom kriptovaluta iz njihovih Trezor novčanika.
Skupna tužba, prema Bloomberg, imenuje tvrtku za financijski softver Intuit i njezinu podružnicu Rocket Science Group LLC, odgovorne za Mailchimp, jer nisu na adekvatan način zaštitili svoje podatkovne sustave, što je rezultiralo gubitkom jednog čovjeka iz Illinoisa od 87 dolara od njegovog Trezora novčanik.
U rujnu 2021. Intuit je kupio Mailchimp za 12 milijardi dolara.
Pripovijedanje o phishing prijevari Trezor
Dana 4. travnja, usluga Mailchimp objavila je hakiranje koje utječe na "podatke o publici". preko 100 klijenata, Uključujući i kripto novčanik prodavač Trezor.
Hakeri su koristili adresu e-pošte Trezor za slanje lažnih e-poruka klijentima Trezora u napadu društvenog inženjeringa, tražeći od njih da kliknu na link, prerušen u trojanskog konja, koji je izgledao točno kao Trezorova aplikacija, obavještavajući korisnika o “proboju podataka” koji je kompromitirao njihov osobni račun.
Kada su korisnici kliknuli na vezu, ona je preusmjerila korisnike na https://suite.trẹzor.com – umjesto legitimnog www.trezor.io odredišna stranica.
Lažna aplikacija Trezor izložene značajke što ga je činilo gotovo nerazlučivim od prave aplikacije Trezor. Na primjer, ako nečije istrenirano oko ne vidi malu točku ispod znaka "e" iz trezora: "ẹ", nikada ne bi saznali. Korištenje posebnih Unicode znakova već je godinama poznata taktika društvenog inženjeringa i obično se povezuje s a Unicode napad krađe identiteta domene.
Ne razlikuje se od većine slučajeva krađe identiteta, nakon što se klikne na prikrivenu vezu, od korisnika se traži da unesu svoje osobne podatke (PIAA), uključujući korisnička imena i lozinke. Trezor je napad nazvao “iznimnim u svojoj sofisticiranosti” i istaknuo da je bio pomno isplaniran.
Siobhan Smyth, Mailchimpova glavna informacija sigurnosti časnik, rekao Korištenje električnih romobila ističe Ivica da je Mailchimp obaviješten o kršenju 26. ožujka 2022. putem korisničkog servisa i alata za administraciju računa kojem je nezakonito pristupljeno.
Izvori unutar Trezora rekli su za informatičku sigurnost Graham Cluley, da je insajder Mailchimpa propao i odgovoran za napad. U tužbi je također navedeno da je zaposlenik Mailchimpa kliknuo na phishing vezu.
"Iskreno se ispričavamo našim korisnicima zbog ovog incidenta i shvaćamo da donosi neugodnosti i postavlja pitanja našim korisnicima i njihovim korisnicima", izjavio je Smyth.
“Ponosimo se svojom sigurnosnom kulturom, infrastrukturom i povjerenjem koje nam naši klijenti ulažu u zaštitu njihovih podataka. Uvjereni smo u sigurnosne mjere i robusne procese koje imamo kako bismo zaštitili podatke naših korisnika i spriječili buduće incidente”, dodao je.
Za više informacija o slučaju, možete ga pratiti slijedeći Levinson v. Intuit, Inc., 22-cv-02477.
Što mislite o ovoj temi? Pišite nam i recite nam!
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/