Žrtve nedavne kraje kriptovalut so vložile skupinsko tožbo proti podjetju za finančno programsko opremo Intuit Inc., ker ni zavarovala svojega trženjskega produkta Mailchimp, kar je povzročilo krajo kriptovalut iz njihovih denarnic Trezor.
Skupna tožba po Bloomberg, imenuje podjetje za finančno programsko opremo Intuit in njegovo hčerinsko družbo Rocket Science Group LLC, odgovorno za Mailchimp, ker nista ustrezno zaščitila svojih podatkovnih sistemov, zaradi česar je en človek iz Illinoisa zaradi svojega Trezorja izgubil 87 tisoč dolarjev denarnica.
Septembra 2021 je Intuit kupil Mailchimp za 12 milijard dolarjev.
Pripovedovanje o lažni prevari Trezor
4. aprila je storitev Mailchimp objavila vdor, ki vpliva na "podatke o občinstvu". več kot 100 strank, Vključno z kripto denarnica prodajalec Trezor.
Hekerji so uporabili e-poštni naslov Trezor za pošiljanje lažnih e-poštnih sporočil strankam Trezorja v napadu s socialnim inženiringom in zahtevali, da kliknejo povezava, preoblečen v trojanskega konja, ki je bil videti natanko kot Trezorjeva aplikacija, ki uporabnika obvešča o “breakingu podatkov”, ki je ogrozila njegov individualni račun.
Ko so uporabniki kliknili povezavo, je ta preusmerila uporabnike na https://suite.trẹzor.com – namesto legitimnega www.trezor.io Ciljna stran.
Lažna aplikacija Trezor razstavljene lastnosti zaradi česar se skoraj ni mogel razlikovati od pristne aplikacije Trezor. Na primer, če posameznikovo izurjeno oko ne bi videlo pikice pod znakom "e" iz trezorja: "ẹ", nikoli ne bi vedeli. Uporaba posebnih znakov Unicode je že leta znana taktika socialnega inženiringa in je pogosto povezana z a Napad z lažnim predstavljanjem domene Unicode.
Nič drugače kot pri večini primerov lažnega predstavljanja, ko kliknejo prikrito povezavo, od uporabnikov zahteva, da vnesejo svoje osebne identifikacijske podatke (PIAA), vključno z uporabniškimi imeni in gesli. Trezor je napad označil za "izjemen v svoji prefinjenosti" in navedel, da je bil natančno načrtovan.
Siobhan Smyth, Mailchimpova glavna informacija varnost častnik, povedal O Bankinah da je bil Mailchimp o kršitvi obveščen 26. marca 2022 prek storitve za stranke in orodja za upravljanje računov, do katerega je bil nezakonit dostop.
Viri znotraj Trezorja so povedali za računalniško varnostno novico Graham Cluley, da je Mailchimpov insajder pokvaril in je bil odgovoren za napad. Tožba je tudi pokazala, da je uslužbenec Mailchimpa kliknil povezavo z lažnim predstavljanjem.
"Iskreno se opravičujemo našim uporabnikom za ta incident in se zavedamo, da prinaša nevšečnosti in sproža vprašanja za naše uporabnike in njihove stranke," je dejal Smyth.
»Ponosni smo na svojo varnostno kulturo, infrastrukturo in zaupanje, ki nam ga naše stranke izkazujejo pri varovanju njihovih podatkov. Prepričani smo v varnostne ukrepe in robustne postopke, ki jih imamo za zaščito podatkov naših uporabnikov in preprečevanje prihodnjih incidentov,« je dodal.
Za več informacij o primeru ga lahko spremljate tako, da sledite Levinson v. Intuit, Inc., 22-cv-02477.
Kaj menite o tej temi? Pišite nam in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/