Hakeri su uz pomoć internih alata MailChimp anaciljali sveukupno 102 korisnika, uključujući kriptonovčanik Trezor, piše Verge. Korisnici Trezora su tijekom vikenda dobili mail u kojem piše da su im računi ugroženi krađom podataka. E-mail je imao poveznicu na nadograđenu verziju alata Trezor s uputama za uspostavu novog PIN-a.

Ono što su korisnici posjetili zapravo je phishing stranica koja se želi domoći sadržaja njihovih digitalnih novčanika.

U tvitu objavljenom u nedjelju Trezor je potvrdio da su e-mailovi bili dio sofisticirane phishing kampanje koju je izveo maliciozni izvor te koji su ciljali MailChimpovu bazu newslettera.

'Sigurnosni tim MailChimpa objavio je da je maliciozni akter pristupio internom alatu za komunikaciju s kupcima, koji inače koristi služba za korisnike i administraciju računa', piše u Trezorovom blogu.

'Haker je dobio pristup alatu zahvaljujući uspješnom društvenom inženjeringu usmjerenom na zaposlenike MailChimpa', objašnjava se.

Drugim riječima, hakeri su uspjeli nasamariti zaposlenike MailChimpovoj službi za korisnike da im predaju podatke za prijavu i nakon toga iskoristili interne alate kako bi slali lažne e-mailove. Napad na Trezor bio je 'detaljno planiran', piše u službenom blogu. Da bi napad bio potpuno uspješan, korisnici Trezora su morali preuzeti lažnu aplikaciju i predati svoje informacije za prijavu, što se prema Trezoru još nije dogodilo s obzirom da bi većina aktivnih sustava prijavila preuzimanje i instalaciju softvera od nepoznatog izvora.

MailChimp je proboj, prema objavi glavnog informacijskog službenika Siobhana Smitha, otkrio 26. ožujka. Hakeri su se domogli informacija sa 102 odvojena MailChimpova klijenta, što znači da je Trezor samo jedna od kompanija koje su bile napadnute - jedna od njih je i Decentraland.

Uskoro ćemo saznati koje su ostale kompanije bile napadnute u sklopu proboja u MailChimp.