Mailchimp piraté, les propriétaires de portefeuilles Trezor victimes de phishing
Mailchimp hack, vaste campagne de phishing orchestrée. En particulier, les propriétaires de portefeuilles Trezor ont été touchés.
Selon The Verge, les pirates ont utilisé les outils internes de Mailchimp pour créer une base de données d’adresses e-mail pour un total de 102 utilisateurs, y compris un portefeuille cryptographique matériel Trezor. Les propriétaires de portefeuilles Trezor ont reçu des e-mails affirmant que leur compte avait été compromis en raison d’une faille de sécurité. Les e-mails contenaient un prétendu lien vers une version mise à jour de la suite Trezor, ainsi que des instructions sur la configuration d’une nouvelle broche. En fait, il s’agissait d’un site de phishing visant à voler le contenu de portefeuilles.
Mailchimp Hack, campagne massive de phishing organisée
Dans un tweet publié dimanche, Trezor a confirmé que les e-mails faisaient partie d’une vaste campagne de phishing sophistiquée menée par un attaquant ciblant la base de données de la newsletter Mailchimp. « L’équipe de sécurité de Mailchimp a annoncé qu’un attaquant avait eu accès à un outil interne utilisé par les équipes clientes pour gérer et administrer les comptes », explique Trezor dans un article de blog. « Cette personne a eu accès à cet outil grâce à l’ingénierie sociale de plusieurs employés de Mailchimp. »
En particulier, les propriétaires de portefeuilles Trezor ont été touchés.
En d’autres termes, les pirates ont réussi à tromper le personnel du service client de Mailchimp pour obtenir leurs informations d’identification. Ils ont ensuite utilisé les propres outils internes de l’entreprise pour envoyer leurs e-mails. Selon la société, l’attaque de Trezor avait un « niveau de détail élevé ». Dans tous les cas, pour que l’attaque réussisse, les utilisateurs de Trezor devraient télécharger une fausse application et fournir les informations d’identification de leur portefeuille. Il est peu probable que de nombreux utilisateurs soient allés aussi loin que Trezor l’explique dans son article, car la plupart des systèmes d’exploitation identifieront probablement qu’un utilisateur a tenté de télécharger un logiciel à partir d’une source inconnue.
Mailchimp a pris connaissance du piratage le 26 mars, selon une déclaration de son CIO Siobhan Smith à The Verge. Les pirates ont pu obtenir des données de 102 clients Mailchimp différents. En d’autres termes, Trezor est loin d’être la seule entreprise à souffrir. Decentraland, une plate-forme métaverse intégrée au navigateur, par exemple, a confirmé que sa newsletter avait été piratée de la même manière.
Nul doute que d’autres entreprises concernées par ce piratage ne tarderont pas à se faire connaître dans les prochains jours. Mailchimp, pour sa part, a déjà informé ses clients concernés.
Laisser un commentaire