Les victimes d'un récent vol de crypto-monnaie ont déposé un recours collectif contre la société de logiciels financiers Intuit Inc. pour avoir omis de protéger leur produit marketing Mailchimp, entraînant le vol de crypto-monnaies de leurs portefeuilles Trezor.
Le recours collectif, selon Bloomberg , nomme la société de logiciels financiers Intuit et sa filiale Rocket Science Group LLC, comme responsables de Mailchimp, pour ne pas avoir correctement sécurisé ses systèmes de données, entraînant la perte de 87 000 $ par un homme dans l'Illinois. de son portefeuille Trezor.
En septembre 2021, Intuit a acquis Mailchimp pour 12 milliards de dollars.
Raconter l'arnaque Trezor Phishing
Le 4 avril, le service Mailchimp a annoncé un piratage qui a affecté les "données d'audience" de plus de 100 clients , dont le fournisseur de crypto-monnaie Trezor.
Les pirates ont utilisé l'adresse e-mail de Trezor pour envoyer de faux e-mails aux clients de Trezor lors d'une attaque d'ingénierie sociale, leur demandant de cliquer sur un lien, déguisé en cheval de Troie, qui ressemblait exactement à l'application de Trezor, vous informant d'une "violation de données". " qui a compromis votre compte personnel.
Lorsque les utilisateurs cliquaient sur le lien, les utilisateurs étaient redirigés vers https: //suite.trẹzor.com , plutôt que vers la page de destination légitime de www.trezor.io .
La fausse application Trezor présentait des fonctionnalités qui la rendaient presque impossible à distinguer de la véritable application Trezor. Par exemple, à moins que l'œil exercé d'un individu n'ait vu le point sous le caractère « e » de trezor : « ẹ », il ne l'aurait jamais su. L'utilisation de caractères Unicode spéciaux est une tactique d'ingénierie sociale bien connue couramment associée à une attaque de phishing de domaine Unicode depuis des années.
Comme dans la plupart des cas de phishing, une fois que le lien masqué est cliqué, les utilisateurs sont invités à entrer leurs informations personnelles identifiables (PIAA), y compris les noms d'utilisateur et les mots de passe. Trezor a qualifié l'attaque "d'exceptionnelle dans son raffinement" et a indiqué qu'elle avait été méticuleusement planifiée.
Instrument compromis, a déclaré le CISO
Siobhan Smyth, responsable de la sécurité des informations chez Mailchimp, a déclaré à The Verge que Mailchimp avait été informé de la violation le 26 mars 2022 via un outil de service client et d'administration de compte auquel on avait accédé illégalement.
Des sources à l'intérieur de Trezor ont déclaré au bulletin d'information sur la cybersécurité Graham Cluley qu'un initié de Mailchimp était devenu rebelle et était responsable de l'attaque. Le procès a également indiqué qu'un employé de Mailchimp avait cliqué sur un lien de phishing.
"Nous nous excusons sincèrement auprès de nos utilisateurs pour cet incident et nous comprenons qu'il apporte des inconvénients et soulève des questions pour nos utilisateurs et leurs clients", a déclaré Smyth.
« Nous sommes fiers de notre culture de la sécurité, de l'infrastructure et de la confiance que nos clients placent en nous pour protéger leurs données. Nous sommes confiants dans les mesures de sécurité et les processus robustes que nous avons mis en place pour protéger les données de nos utilisateurs et prévenir de futurs incidents », a-t-il ajouté.
Pour plus d'informations sur l'affaire, vous pouvez le retrouver en suivant Levinson v. Intuit, Inc., 22-cv-02477.
Que penses-tu de ce sujet? Écrivez-nous et dites-nous !
Le procès collectif post-contentieux intenté contre Intuit pour l'escroquerie par hameçonnage de Trezor est apparu pour la première fois sur BeInCrypto .