Trezor, produttore di wallet hardware per criptovalute, ha avvertito che tutti gli utenti registrati alla newsletter potrebbero essere presi di mira da attacchi di phishing; tuttavia non devono preoccuparsi solo i clienti di Trezor.
Cosa è successo
Con un tweet pubblicato domenica, Trezor ha avvertito che sta indagando su “una potenziale violazione dei dati di una newsletter opt-in ospitata su Mailchimp”; gli utenti dovrebbero evitare di aprire email da “noreply@trezor.us”.
L’azienda ha spiegato che c’è stata una violazione di Mailchimp, il software di gestione automatica della posta elettronica e marketing. La violazione è opera di un insider che mirava alle società di criptovaluta; Trezor ha eliminato il dominio di phishing e ha raccomandato agli utenti di “utilizzare indirizzi email anonimi per attività relative a Bitcoin”.
Leggi: Che cos’è un airdrop di criptovalute?
Secondo un report pubblicato lunedì da TechCrunch, Mailchimp ha confermato una violazione dei dati; gli hacker infatti avrebbero manomesso un tool interno per accedere agli account dei clienti. Ciò dimostra che la violazione non interessa solo Trezor e i suoi utenti; il direttore di sicurezza informatica di Mailchimp, Siobhan Smyth, ha dichiarato che la società ha saputo della violazione il 26 marzo. Questo dopo aver identificato un malintenzionato che era stato in grado di utilizzare un tool destinato ad uso interno aziendale per accedere agli account dei clienti.
Gli aggressori hanno avuto accesso ai sistemi attraverso il social engineering; invece di compromettere il software, sono stati in grado di indurre in errore le persone legate all’azienda in modo da accedere al tool interno di Mailchimp. La società afferma di aver “agito rapidamente per rispondere alla situazione interrompendo l’accesso per gli account dei dipendenti compromessi e ha adottato misure per impedire che altri dipendenti fossero interessati”.
Nonostante queste misure, gli hacker hanno visualizzato circa 300 account Mailchimp ed esportato i dati da 102 di questi. In particolare hanno mirato a clienti nei settori delle criptovalute e della finanza. Inoltre, gli aggressori hanno l’accesso alle chiavi dell’interfaccia di programmazione delle applicazioni (API) per un numero imprecisato di clienti; questo potrebbe consentire ai malintenzionati di inviare e-mail che sembrano provenire dal cliente.
Cosa devono aspettarsi gli utenti
Fortunatamente le chiavi API sono state disabilitate; tuttavia gli utenti di criptovaluta dovrebbero aspettarsi di ricevere e-mail di phishing; le mail potrebbero contenere malware o tentare di estrarre credenziali come e-mail, password, chiavi private o parole di recupero per wallet di criptovalute come Bitcoin (CRYPTO:BTC); queste e-mail, infatti, potrebbero giungere da indirizzi di proprietà di aziende di cui gli utenti si fidano tramite le API di Mailchimp.
Inoltre, da quando le API sono disattivate, gli hacker non possono utilizzare agevolmente gli indirizzi e-mail ufficiali delle società di criptovalute e finanziarie compromesse; tuttavia gli aggressori hanno gli indirizzi e-mail di centinaia di utenti legati a queste società. Bisogna prestare attenzione alle e-mail di phishing provenienti da indirizzi diversi che si fingono aziende con cui gli utenti hanno già familiarità.
Foto per gentile concessione di: su Flickr
Ti interessa il trading sulle opzioni? Non perderti la nostra newsletter.