Mailchimp: furto di dati a danno di un importante crypto-wallet

Il popolare servizio di mailing list ha subito un importante furto di dati, a danno di Trezor e altre aziende finance e crypto.

Avatar di Marco Doria

a cura di Marco Doria

Mailchimp, noto provider di servizi di mailing list, ha subito un grave furto di dati a danno di Trezor, un noto servizio di crypto-wallet. Come confermato da Mailchimp, qualcuno è riuscito ad accedere a uno dei tool interni dell'azienda e utilizzarlo per trafugare dati di oltre cento clienti di alto profilo, Trezor incluso, tutti operanti nel settore finance e cripto.

Tramite un tweet, Trezor ha segnalato l'invio di un'e-mail truffa proveniente da trezor.us e contenente un malware in grado di rubare i dati delle vittime.

Cannot get X.com oEmbed

A quanto pare, un truffatore ha contattato gli iscritti alla mailing list segnalando una presunta violazione di sicurezza, invitando gli utenti a scaricare una nuova versione del software di Trezor. Il link allegato al messaggio però non conteneva l'ultimo aggiornamento di Trezor Suite, ma un eseguibile in grado di ottenere il seed di ripristino dei wallet delle vittime e, probabilmente, altre informazioni.

Secondo le ricostruzioni di Mailchimp, qualcuno è riuscito a estrarre gli indirizzi e-mail degli utenti iscritti alla mailing list di Trezor a cui poi ha inviato la mail di phishing. Sembra che il truffatore sia riuscito a raggiungere circa 319 account Mailchimp ed estrarre dati sul pubblico da 102 di questi. I tecnici di sicurezza di Mailchimp si sono resi conto della violazione il 26 marzo, dopo che il criminale informatico ha ottenuto l'accesso a un tool usato dai team che si occupano di assistenza clienti e gestione account.

L'azienda si è avvalsa del supporto di alcuni esperti forensi, e si è scusata con i clienti per la situazione, consigliando l'adozione di misure di sicurezza come l'autenticazione a due fattori.

Leggi altri articoli