Äskettäisen kryptovaluuttavarkauden uhrit ovat nostaneet ryhmäkanteen rahoitusohjelmistoyritys Intuit Inc.:tä vastaan, koska tämä ei ole onnistunut turvaamaan heidän Mailchimp-markkinointituotteensa, mikä on johtanut kryptovarkauksiin heidän Trezor-lompakoistaan.
Ryhmäkanne kanteen mukaan Bloomberg, nimeää rahoitusohjelmistoyhtiön Intuitin ja sen Mailchimpista vastaavan tytäryhtiön Rocket Science Group LLC:n, koska ne eivät ole suojanneet tietojärjestelmiään riittävästi, minkä seurauksena yksi illinoisilainen menetti 87 XNUMX dollaria Trezoristaan. lompakko.
Syyskuussa 2021 Intuit osti Mailchimpin 12 miljardilla dollarilla.
Kerrotaan Trezorin tietojenkalasteluhuijauksesta
Mailchimp-palvelu ilmoitti 4. huhtikuuta hakkeroinnista, joka vaikutti "yleisötietoihin". yli 100 asiakastamukaan lukien kryptolompakon myyjä Trezor.
Hakkerit käyttivät Trezor-sähköpostiosoitetta lähettääkseen vääriä sähköposteja Trezor-asiakkaille manipulointihyökkäyksessä ja pyytäen heitä napsauttamaan linkkiänaamioitunut troijalaishevoseksi, joka näytti täsmälleen Trezorin sovellukselta ja ilmoitti käyttäjälle "tietomurrosta", joka on vaarantanut hänen henkilökohtaisen tilinsä.
Kun käyttäjät napsauttavat linkkiä, se ohjasi käyttäjät osoitteeseen https://suite.trẹzor.com – laillisen sijaan www.trezor.io aloitussivu.
Väärennetty Trezor-sovellus esiteltyjä ominaisuuksia mikä teki siitä lähes erottamattoman aidosta Trezor-sovelluksesta. Esimerkiksi, ellei henkilön koulutettu silmä olisi nähnyt pientä pistettä trezorin "e"-merkin alla: "ẹ", hän ei olisi koskaan tiennyt. Unicode-erikoismerkkien käyttö on ollut tunnettu sosiaalisen suunnittelun taktiikka vuosia, ja se on yleisesti yhdistetty a Unicode-verkkotunnuksen tietojenkalasteluhyökkäys.
Ei eroa useimmista tietojenkalastelutapauksista, kun peiteltyä linkkiä napsautetaan, se pyytää käyttäjiä antamaan henkilökohtaiset tunnistetietonsa (PIAA), mukaan lukien käyttäjätunnukset ja salasanat. Trezor kutsui hyökkäystä "poikkeukselliseksi hienostuneisuudessaan" ja ilmoitti, että se oli huolellisesti suunniteltu.
Siobhan Smyth, Mailchimpin päätiedot turvallisuus upseeri, kertoi - Verge että Mailchimp sai tiedon loukkauksesta 26. maaliskuuta 2022 asiakaspalvelu- ja tilinhallintatyökalun kautta, jota oli käytetty laittomasti.
Trezorin lähteet kertoivat tietoturvauutistoimistolle Graham Cluley, että Mailchimpin sisäpiiriläinen oli tehnyt roiston ja oli vastuussa hyökkäyksestä. Oikeusjuttu osoitti myös, että Mailchimpin työntekijä oli napsauttanut tietojenkalastelulinkkiä.
"Pyydämme vilpittömästi anteeksi käyttäjiltämme tätä tapausta ja ymmärrämme, että se aiheuttaa haittaa ja kysymyksiä käyttäjillemme ja heidän asiakkailleen", Smyth sanoi.
”Olemme ylpeitä tietoturvakulttuuristamme, -infrastruktuuristamme ja asiakkaidemme luottamuksesta tietojensa turvaamiseksi. Luotamme turvatoimiin ja vankoihin prosesseihin, joita meillä on käyttäjiemme tietojen suojaamiseksi ja tulevien tapausten estämiseksi", hän lisäsi.
Jos haluat lisätietoja tapauksesta, voit seurata sitä seuraamalla Levinson v. Intuit, Inc., 22-cv-02477.
Mitä mieltä olet tästä aiheesta? Kirjoita meille ja kerro meille!
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/