老牌電子郵件營(yíng)銷平臺(tái)Mailchimp已經(jīng)證實(shí)，黑客利用內(nèi)部工具竊取了其100多個(gè)客戶的數(shù)據(jù)--這些數(shù)據(jù)被用來對(duì)加密貨幣服務(wù)的用戶進(jìn)行釣魚攻擊。

Mailchimp周一向媒體證實(shí)了這一漏洞，但在周末，當(dāng)Trezor硬件加密貨幣錢包的用戶報(bào)告說被復(fù)雜的釣魚郵件盯上時(shí)，這一漏洞就已經(jīng)暴露出來。

在發(fā)給The Verge的一份聲明中，Mailchimp CISO Siobhan Smyth說，該公司在3月26日發(fā)現(xiàn)該公司的客戶支持和賬戶管理團(tuán)隊(duì)使用的一個(gè)工具被未經(jīng)授權(quán)的訪問時(shí)，已經(jīng)意識(shí)到了這個(gè)漏洞。Smyth說，盡管Mailchimp在得知漏洞后停用了受影響的員工賬戶，但黑客仍然能夠查看大約300個(gè)Mailchimp用戶賬戶，并從其中102個(gè)賬戶獲得受眾數(shù)據(jù)。

"我們?yōu)檫@一事件向我們的用戶真誠(chéng)地道歉，并意識(shí)到它給我們的用戶和他們的客戶帶來了不便和問題，"Smyth說。"我們對(duì)我們的安全文化、基礎(chǔ)設(shè)施以及客戶對(duì)我們保護(hù)其數(shù)據(jù)的信任感到自豪。我們對(duì)我們的安全措施和強(qiáng)大的程序有信心，以保護(hù)我們用戶的數(shù)據(jù)和防止未來的事件"。

然而，黑客的細(xì)節(jié)顯示，Mailchimp的內(nèi)部工具被破壞只是一個(gè)更大的難題中的一個(gè)部分。據(jù)Bleeping Computer報(bào)道，其中一個(gè)被盜的電子郵件名單被用來向Trezor客戶發(fā)送虛假的數(shù)據(jù)泄露通知，促使他們下載新版的Trezor Suite桌面應(yīng)用程序。事實(shí)上，該電子郵件將用戶引向一個(gè)釣魚網(wǎng)站，該網(wǎng)站托管了該應(yīng)用程序的一個(gè)假版本，旨在竊取種子短語(yǔ)，使黑客能夠完全控制用戶的加密貨幣錢包。目前還不清楚是否有Trezor用戶的資金被攻擊盜走。

在周一發(fā)表的一篇博文中，Trezor表示，這次攻擊 "在復(fù)雜性上是特別的，而且......顯然計(jì)劃得很詳細(xì)"，克隆版的Trezor Suite應(yīng)用向安裝它的人展示了一個(gè)現(xiàn)實(shí)的功能。Trezor錢包的制造商SatoshiLabs還沒有對(duì)The Verge發(fā)出的進(jìn)一步問題作出回應(yīng)。

到目前為止，Mailchimp的分析認(rèn)為，攻擊者主要是為了獲取加密貨幣和金融領(lǐng)域用戶的數(shù)據(jù)。對(duì)于Trezor用戶來說，以及其他所有數(shù)據(jù)被泄露的機(jī)構(gòu)的客戶來說，不幸的是，可以說一個(gè)熟練的威脅者現(xiàn)在已經(jīng)知道了用戶的電子郵件聯(lián)系信息，并可能知道他們正在使用的加密貨幣硬件和軟件類型。

Trezor設(shè)備的用戶已被建議直接向security@trezor.io，報(bào)告任何新的網(wǎng)絡(luò)釣魚企圖。Mailchimp表示，所有其他受影響賬戶的所有者已經(jīng)被告知，因此受影響實(shí)體的更多通知可能很快會(huì)出現(xiàn)。

關(guān)鍵詞：