Mailchimp, noto provider di servizi di mailing list, ha subito un grave furto di dati a danno di Trezor, un noto servizio di crypto-wallet. Come confermato da Mailchimp, qualcuno è riuscito ad accedere a uno dei tool interni dell'azienda e utilizzarlo per trafugare dati di oltre cento clienti di alto profilo, Trezor incluso, tutti operanti nel settore finance e cripto.
Tramite un tweet, Trezor ha segnalato l'invio di un'e-mail truffa proveniente da trezor.us e contenente un malware in grado di rubare i dati delle vittime.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
A quanto pare, un truffatore ha contattato gli iscritti alla mailing list segnalando una presunta violazione di sicurezza, invitando gli utenti a scaricare una nuova versione del software di Trezor. Il link allegato al messaggio però non conteneva l'ultimo aggiornamento di Trezor Suite, ma un eseguibile in grado di ottenere il seed di ripristino dei wallet delle vittime e, probabilmente, altre informazioni.
Secondo le ricostruzioni di Mailchimp, qualcuno è riuscito a estrarre gli indirizzi e-mail degli utenti iscritti alla mailing list di Trezor a cui poi ha inviato la mail di phishing. Sembra che il truffatore sia riuscito a raggiungere circa 319 account Mailchimp ed estrarre dati sul pubblico da 102 di questi. I tecnici di sicurezza di Mailchimp si sono resi conto della violazione il 26 marzo, dopo che il criminale informatico ha ottenuto l'accesso a un tool usato dai team che si occupano di assistenza clienti e gestione account.
L'azienda si è avvalsa del supporto di alcuni esperti forensi, e si è scusata con i clienti per la situazione, consigliando l'adozione di misure di sicurezza come l'autenticazione a due fattori.