El monedero de hardware de criptomonedas Trezor informó el domingo que la plataforma de e-mail marketing Mailchimp había sido vulnerada. Según publicó en Twitter, la compañía le confirmó que “su servicio había sido comprometido por un insider dirigido a las empresas de crypto”.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Usuarios de Trezor recibieron una campaña de phishing en sus correos electrónicos a nombre de la compañía. “Estamos investigando cuántos clientes pudieron haber sido afectados”, publicó este lunes en un blog la empresa propiedad de SatoshiLabs.
Al hacer clic en el correo malicioso, se le pide al usuario descargue una aplicación similar a Trezor Suite, que pide conecte su monedero e ingrese su seed (semilla de recuperación), que es una lista de palabras en un orden específico que almacena toda la información necesaria para recuperar una cartera.
Una vez comprometida la semilla, los piratas informáticos acceden a la cuenta del usuario y transfieren los fondos.
“Este ataque es excepcional en su sofisticación y fue claramente planeado con un alto nivel de detalle”, reconoció Trezor. Añadió que la aplicación de phishing es una versión clonada con una funcionalidad “muy realista” y también incluye una versión web de la aplicación.
Alrededor de 300 cuentas afectadas
La CISO de Mailchimp, Siobhan Smyth, explicó a TechCrunch que hackers vulneraron una herramienta interna utilizada por los equipos de atención al cliente y administración de cuentas para obtener acceso a las cuentas de usuarios.
También lea: Hackers roban más de $645 mdd a Axie Infinity, videojuego basado en NFT
Mailchimp, detalló, se dio cuenta de la intrusión el pasado 26 de marzo después de que identificó a un actor malicioso. El acceso se obtuvo luego de un ataque de ingeniería social exitoso, reconoció.
Según el servicio de correo electrónico, los hackers pudieron acceder a alrededor de 300 cuentas y exitosamente exportaron la base de datos de 102 de ellas. Aunque declinó mencionar qué datos fueron los vulnerados, señaló que los clientes afectados fueron del sector financiero y de criptomonedas.
