Slachtoffers van een recente diefstal van cryptocurrency hebben een class-action rechtszaak aangespannen tegen financieel softwarebedrijf Intuit Inc. voor het niet beveiligen van hun Mailchimp-marketingproduct, wat resulteerde in de diefstal van crypto uit hun Trezor-wallets.
De class action-rechtszaak, volgens Bloomberg, benoemt het financiële softwarebedrijf Intuit en zijn dochteronderneming Rocket Science Group LLC, verantwoordelijk voor Mailchimp, voor het niet adequaat beschermen van zijn gegevenssystemen, resulterend in het verlies van een man uit Illinois van $ 87K van zijn Trezor portemonnee.
In september 2021 verwierf Intuit Mailchimp voor 12 miljard dollar.
De Trezor phishing-zwendel vertellen
Op 4 april kondigde de Mailchimp-service een hack aan die 'doelgroepgegevens' van via 100-clients, waaronder crypto portemonnee verkoper Trez.
Hackers gebruikten het Trezor-e-mailadres om valse e-mails naar Trezor-klanten te sturen in een social engineering-aanval, met het verzoek om op een link, vermomd als een trojaans paard, dat precies op de app van Trezor leek, en de gebruiker informeerde over een "gegevenslek" dat zijn individuele account heeft aangetast.
Toen gebruikers op de link klikten, werden gebruikers doorverwezen naar: https://suite.trẹzor.com – in plaats van de legitieme www.trezor.io bestemmingspagina.
De nep Trezor-app tentoongestelde kenmerken waardoor het bijna niet te onderscheiden was van de echte Trezor-app. Als iemands getrainde oog bijvoorbeeld de kleine stip onder het "e"-teken van trezor: "ẹ" niet zou hebben gezien, zouden ze het nooit hebben geweten. Het gebruik van speciale Unicode-tekens is al jaren een bekende social engineering-tactiek en wordt vaak geassocieerd met a Unicode domein phishing-aanval.
Niet anders dan in de meeste gevallen van phishing: zodra op de verkapte link is geklikt, wordt gebruikers gevraagd hun persoonlijk identificeerbare informatie (PIAA) in te voeren, inclusief gebruikersnamen en wachtwoorden. Trezor noemde de aanval "uitzonderlijk in zijn verfijning" en gaf aan dat deze minutieus was gepland.
Siobhan Smyth, de belangrijkste informatie van Mailchimp veiligheid officier, vertelde De Verge dat Mailchimp op 26 maart 2022 op de hoogte werd gebracht van de inbreuk via een klantenservice- en accountbeheertool die onrechtmatig was gebruikt.
Bronnen binnen Trezor vertelden het nieuwscentrum over computerbeveiliging Graham Cluley, dat een insider van Mailchimp schurk was geworden en verantwoordelijk was voor de aanval. Uit de rechtszaak bleek ook dat een medewerker van Mailchimp op een phishing-link had geklikt.
"We bieden onze gebruikers onze oprechte excuses aan voor dit incident en beseffen dat het ongemak veroorzaakt en vragen oproept voor onze gebruikers en hun klanten", aldus Smyth.
“We zijn trots op onze beveiligingscultuur, infrastructuur en het vertrouwen dat onze klanten in ons stellen om hun gegevens te beschermen. We hebben vertrouwen in de beveiligingsmaatregelen en robuuste processen die we hebben om de gegevens van onze gebruikers te beschermen en toekomstige incidenten te voorkomen”, voegde hij eraan toe.
Voor meer informatie over de zaak kunt u deze volgen door Levinson v. Intuit, Inc., 22-cv-02477 te volgen.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/