Hiljutise krüptovaluutavarguse ohvrid on esitanud ühishagi finantstarkvarafirma Intuit Inc. vastu, kuna nad ei suutnud tagada nende Mailchimpi turundustoote turvalisust, mille tulemusena varastati nende Trezori rahakotist krüpto.
Vastavalt ühishagile Bloomberg, nimetab finantstarkvarafirmat Intuit ja selle tütarettevõtet Rocket Science Group LLC, mis vastutab Mailchimpi eest, kuna nad ei suutnud oma andmesüsteeme piisavalt kaitsta, mistõttu üks Illinoisi mees kaotas oma Trezorilt 87 XNUMX dollarit. rahakott.
2021. aasta septembris omandas Intuit Mailchimpi 12 miljardi dollari eest.
Trezori andmepüügipettusest jutustamine
4. aprillil teatas Mailchimpi teenus häkkimisest, mis mõjutas "vaatajaskonna andmeid". üle 100 kliendi, Sealhulgas krüptoraha müüja Trezor.
Häkkerid kasutasid Trezori e-posti aadressi, et saata Trezori klientidele sotsiaalse manipuleerimise rünnaku käigus võltskirju, paludes neil klõpsata link, mis on maskeeritud Trooja hobuseks, mis nägi välja täpselt nagu Trezori rakendus, teavitades kasutajat "andmetega seotud rikkumisest", mis on ohustanud nende individuaalset kontot.
Kui kasutajad lingil klõpsasid, suunati see kasutajad aadressile https://suite.trẹzor.com – pigem legitiimne www.trezor.io sihtleht.
Võlts Trezori rakendus eksponeeritud omadused mis muutis selle ehtsast Trezori rakendusest peaaegu eristamatuks. Näiteks kui inimese haritud silm pole näinud trezori tähe „e” all olevat väikest täppi: „ẹ”, poleks ta seda kunagi teadnud. Spetsiaalsete Unicode'i märkide kasutamine on olnud tuntud sotsiaalse inseneride taktika juba aastaid ja seda seostatakse tavaliselt a Unicode domeeni andmepüügirünnak.
See ei erine enamikust andmepüügijuhtumitest, kui varjatud lingil klõpsatakse, palub see kasutajatel sisestada oma isikut tuvastav teave (PIAA), sealhulgas kasutajanimed ja paroolid. Trezor nimetas rünnakut "oma keerukuse poolest erakordseks" ja märkis, et see oli hoolikalt planeeritud.
Siobhan Smyth, Mailchimpi peamine teave turvalisus ohvitser, ütles . Äärel et Mailchimpi teavitati rikkumisest 26. märtsil 2022 klienditeeninduse ja kontohaldustööriista kaudu, millele oli ebaseaduslik juurdepääs.
Trezori allikad rääkisid arvutiturbe uudisteväljaandele Graham Cluley, et Mailchimpi sisering oli petturlikuks läinud ja vastutab rünnaku eest. Hagi viitas ka sellele, et Mailchimpi töötaja klõpsas andmepüügilingil.
"Vabandame oma kasutajate ees siiralt selle juhtumi pärast ja mõistame, et see toob kaasa ebamugavusi ja tekitab küsimusi meie kasutajatele ja nende klientidele," ütles Smyth.
„Oleme uhked oma turvakultuuri, infrastruktuuri ja klientide usalduse üle, mida meie vastu oma andmete kaitsmisel usaldavad. Oleme kindlad turvameetmetes ja töökindlates protsessides, mis meil on meie kasutajate andmete kaitsmiseks ja tulevaste vahejuhtumite ärahoidmiseks,“ lisas ta.
Juhtumi kohta lisateabe saamiseks saate seda jälgida, järgides dokumenti Levinson v. Intuit, Inc., 22-cv-02477.
Mida arvate sellest teemast? Kirjuta meile ja räägi!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/