Selama akhir pekan, beberapa pemilik dompet cryptocurrency perangkat keras Trezor melaporkan telah menerima pemberitahuan pelanggaran data palsu dari Trezor, BleepingComputer yang pertama kali melaporkan.
Email pemberitahuan pelanggaran data palsu mendesak pelanggan Trezor untuk mengatur ulang PIN dompet perangkat keras mereka dengan mengunduh perangkat lunak berbahaya yang dapat memungkinkan penyerang mencuri dana di dompet.
Kemudian Trazor melaporkan bahwa MailChimp telah mengkonfirmasi bahwa layanan mereka telah disusupi oleh orang dalam yang menargetkan perusahaan crypto. Trazor juga mengambil domain phishing yang digunakan oleh pelaku ancaman secara offline dan meluncurkan penyelidikan untuk menentukan berapa banyak pengguna yang terkena dampaknya.
Sebuah pernyataan yang dibagikan oleh Mailchimp CISO Siobhan Smyth dengan TechCrunch mengungkapkan bahwa perusahaan menemukan pelanggaran keamanan pada 26 Maret. Seorang aktor ancaman memperoleh akses ke alat yang digunakan oleh dukungan pelanggan perusahaan dan tim administrasi akun. Perusahaan tersebut menjadi korban serangan rekayasa sosial yang ditujukan kepada karyawannya.
Serangan itu mengakibatkan kompromi kredensial karyawan.
“Kami bertindak cepat untuk mengatasi situasi tersebut dengan menghentikan akses untuk akun karyawan yang disusupi dan mengambil langkah-langkah untuk mencegah karyawan tambahan terpengaruh,” kata Smyth. “Ketika kami mengetahui adanya akses akun yang tidak sah, kami memberi tahu pemilik akun dan segera mengambil langkah untuk menangguhkan akses lebih lanjut,” tambah Smyth. “Kami juga merekomendasikan otentikasi dua faktor dan langkah-langkah keamanan akun lainnya untuk pengguna kami sebagai langkah tambahan untuk menjaga keamanan akun dan kata sandi.”
BleepingComputer menyatakan bahwa pelaku ancaman menyusupi 319 akun MailChimp dan berhasil mengekspor “data audiens”, dari 102 akun pelanggan.
Para penyerang juga mendapatkan akses ke kunci API untuk sejumlah pelanggan yang dirahasiakan, kemudian perusahaan telah menonaktifkannya.
Setelah mendapatkan kunci API, pelaku ancaman akan melakukan kampanye phishing tanpa mengakses portal pelanggan MailChimp.
Saat ini perusahaan telah memberi tahu pelanggan yang terkena dampak, yang berada di sektor cryptocurrency dan keuangan.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00