okx

黑客攻破Mailchimp,窃取加密货币钱包

时间:2023-06-30|浏览:222

老牌电子邮件营销平台Mailchimp已经证实,黑客利用内部工具窃取了其100多个客户的数据。这些数据被用来对加密货币服务的用户进行钓鱼攻击。

Mailchimp周一向媒体证实了这一漏洞,但在周末,当Trezor硬件加密货币钱包的用户报告说被复杂的钓鱼邮件盯上时,这一漏洞就已经暴露出来。

Mailchimp的CISO Siobhan Smyth说,在3月26日,该公司发现了一个未经授权访问的漏洞。尽管Mailchimp在得知漏洞后停用了受影响的员工账户,但黑客仍然能够查看大约300个Mailchimp用户账户,并从其中102个账户获得受众数据。

"我们为这一事件向我们的用户真诚地道歉,并意识到它给我们的用户和他们的客户带来了不便和问题,"Smyth说。"我们对我们的安全文化、基础设施以及客户对我们保护其数据的信任感到自豪。我们对我们的安全措施和强大的程序有信心,以保护我们用户的数据和防止未来的事件"。

然而,黑客的细节显示,Mailchimp的内部工具被破坏只是一个更大的难题中的一个部分。据BleepingComputer报道,其中一个被盗的电子邮件名单被用来向Trezor客户发送虚假的数据泄露通知,促使他们下载新版的TrezorSuite桌面应用程序。事实上,该电子邮件将用户引向一个钓鱼网站,该网站托管了该应用程序的一个假版本,旨在窃取种子短语,使黑客能够完全控制用户的加密货币钱包。目前还不清楚是否有Trezor用户的资金被攻击盗走。

Trezor表示,这次攻击"在复杂性上是特别的,而且......显然计划得很详细"。Trezor钱包的制造商SatoshiLabs还没有对进一步问题作出回应。

据Mailchimp的分析认为,攻击者主要是为了获取加密货币和金融领域用户的数据。对于Trezor用户来说,以及其他所有数据被泄露的机构的客户来说,不幸的是,可以说一个熟练的威胁者现在已经知道了用户的电子邮件联系信息,并可能知道他们正在使用的加密货币硬件和软件类型。

Trezor设备的用户已被建议直接向security@trezor.io报告任何新的网络钓鱼企图。Mailchimp表示,所有其他受影响账户的所有者已经被告知,因此受影响实体的更多通知可能很快会出现。

热点:加密货币 平台 钱包

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1