Image de l'article intitulé Hackers Hijacked Crypto Wallets With Stolen MailChimp Data

photo: Rafael Henrique/SOPA Images/LightRocket (Getty Images)

MailChimp, la société de marketing par e-mail bien connue, a été piratée. Les cybercriminels ont infiltré les systèmes de l’entreprise à un moment donné le mois dernier, volant des informations sur plus de 100 utilisateurs. Les criminels ont ensuite réutilisé les données volées pour hameçonner les utilisateurs du populaire portefeuille cryptographique Matériel Trezor.

L’attaque, dont le personnel de MailChimp a eu connaissance le 26 mars, impliquait qu’un acteur malveillant inconnu ait mis la main sur des outils internes utilisés par le personnel de support client de l’entreprise pour l’administration des comptes. Lorsqu’il a été contacté pour commenter par Gizmodo, un représentant de MailChimp a fourni une déclaration de Siobhan Smyth, responsable de la sécurité de l’information de Mailchimp, expliquant plus en détail la violation.

« L’incident a été propagé par un acteur externe qui a mené avec succès une attaque d’ingénierie sociale contre les employés de Mailchimp, ce qui a compromis les informations d’identification des employés », a déclaré Smyth. Le ou les pirates ont ensuite utilisé leur accès à l’entreprise pour mettre la main sur les données des abonnés. « Sur la base de notre enquête, nous pensons qu’environ 300 comptes Mailchimp ont été consultés et que les données d’audience ont été exportées à partir de 102 de ces comptes », a déclaré Smyth.

Publicité

« À la suite de l’incident de sécurité, nous avons reçu des rapports selon lesquels l’acteur malveillant utilise les informations qu’il a obtenues des comptes d’utilisateurs pour envoyer des campagnes de phishing à ses contacts », a-t-il déclaré. L’attaque semble avoir été conçue pour obtenir des informations sur les personnes travaillant dans les secteurs de la cryptographie et de la finance, a ajouté Smyth.

Cible matérielle Trezorenvoyé via MailChimp

Dans la foulée du piratage de MailChimp, les utilisateurs du portefeuille cryptographique Trezor, un matériel qui permet aux utilisateurs de stocker leur crypto-monnaie hors ligne, ont commencé rapport sur Twitter qu’ils avaient reçu des e-mails étranges concernant un incident de sécurité dans l’entreprise. Il s’est avéré que ces notifications étaient en fait des e-mails de phishing. Les pirates avaient tapé sur un Tliste de diffusion de la newsletter rezor via MailChimp, puis a utilisé les informations pour sélectionner des cibles. Trezor a rapidement abordé la situation, expliquant dans une série de tweets dimanche que certaines informations des utilisateurs avaient été compromises via le piratage de MailChimp et utilisées dans la campagne de phishing.

G/O Media peut toucher une commission

Apple Watch série 7

17 % de réduction

Apple Watch série 7

Fantaisie Dispose d’un écran Retina toujours allumé, peut mesurer votre oxygène sanguin, résiste à la poussière, à la natation et peut vous donner des informations sur votre santé.

« MailChimp a [sic] ont confirmé que leur service avait été compromis par un initié ciblant les sociétés de cryptographie », a révélé la société. « Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue. N’ouvrez aucun e-mail semblant provenir de Trezor jusqu’à nouvel ordre.

Lundi, la société a suivi les utilisateurs, publier un blog dans lequel ils ont fourni beaucoup plus d’informations sur la campagne de phishing. Le stratagème utilisait des tactiques sophistiquées, y compris une fausse application de sosie de Trezor qui incitait les utilisateurs à leur planter— la chaîne de mots générés aléatoirement qui agit comme la clé de passe du portefeuille crypto. Les cibles de la campagne de phishing recevraient un e-mail leur indiquant que Trezor avait été touché par un « incident de sécurité » et que si elles recevaient l’e-mail, elles devraient télécharger une version mise à jour de l’application Trezor Suite. La note de phishing disait, en partie :

« Trezor a connu un incident de sécurité impliquant des données appartenant à 106.856 de nos clients, […] Si vous recevez cet e-mail, c’est parce que vous avez été affecté par la violation. Afin de protéger vos actifs, veuillez télécharger la dernière version de Trezor Suite et suivez les instructions pour configurer un nouveau code PIN pour votre portefeuille.

L’utilisateur serait alors invité à cliquer sur un lien pour télécharger l’application sosie et à « connecter votre portefeuille et entrer votre graine ». Si l’utilisateur est tombé dans le piège de ce message et a saisi sa graine sur la fausse application, les pirates auraient probablement volé le contenu de son portefeuille, a déclaré Trezor.

On ne sait pas combien de données ont été volées lors du piratage de MailChimp ou si d’autres sociétés de cryptographie ont (ou seront) ciblées par des tentatives de phishing, à part Trezor.

« Nous enquêtons actuellement sur le nombre de clients susceptibles d’avoir été touchés à la suite d’une compromission d’initiés d’une base de données de newsletters hébergée sur Mailchimp », a déclaré Trezor sur son blog.

Rate this post
Publicité
Article précédentTaille, croissance et prévisions du marché de l’API d’insuline
Article suivantTaille, croissance et prévisions du marché de l’optimisation vidéo mobile
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici