Mailchimp周一向媒體證實(shí)了這一漏洞，但在周末，當(dāng)Trezor硬件加密貨幣錢包的用戶報(bào)告說(shuō)被復(fù)雜的釣魚(yú)郵件盯上時(shí)，這一漏洞就已經(jīng)暴露出來(lái)。

Mailchimp的CISO Siobhan Smyth說(shuō)，在3月26日，該公司發(fā)現(xiàn)了一個(gè)未經(jīng)授權(quán)訪問(wèn)的漏洞。盡管Mailchimp在得知漏洞后停用了受影響的員工賬戶，但黑客仍然能夠查看大約300個(gè)Mailchimp用戶賬戶，并從其中102個(gè)賬戶獲得受眾數(shù)據(jù)。

"我們?yōu)檫@一事件向我們的用戶真誠(chéng)地道歉，并意識(shí)到它給我們的用戶和他們的客戶帶來(lái)了不便和問(wèn)題，"Smyth說(shuō)。"我們對(duì)我們的安全文化、基礎(chǔ)設(shè)施以及客戶對(duì)我們保護(hù)其數(shù)據(jù)的信任感到自豪。我們對(duì)我們的安全措施和強(qiáng)大的程序有信心，以保護(hù)我們用戶的數(shù)據(jù)和防止未來(lái)的事件"。

然而，黑客的細(xì)節(jié)顯示，Mailchimp的內(nèi)部工具被破壞只是一個(gè)更大的難題中的一個(gè)部分。據(jù)BleepingComputer報(bào)道，其中一個(gè)被盜的電子郵件名單被用來(lái)向Trezor客戶發(fā)送虛假的數(shù)據(jù)泄露通知，促使他們下載新版的TrezorSuite桌面應(yīng)用程序。事實(shí)上，該電子郵件將用戶引向一個(gè)釣魚(yú)網(wǎng)站，該網(wǎng)站托管了該應(yīng)用程序的一個(gè)假版本，旨在竊取種子短語(yǔ)，使黑客能夠完全控制用戶的加密貨幣錢包。目前還不清楚是否有Trezor用戶的資金被攻擊盜走。

Trezor表示，這次攻擊"在復(fù)雜性上是特別的，而且......顯然計(jì)劃得很詳細(xì)"。Trezor錢包的制造商SatoshiLabs還沒(méi)有對(duì)進(jìn)一步問(wèn)題作出回應(yīng)。

據(jù)Mailchimp的分析認(rèn)為，攻擊者主要是為了獲取加密貨幣和金融領(lǐng)域用戶的數(shù)據(jù)。對(duì)于Trezor用戶來(lái)說(shuō)，以及其他所有數(shù)據(jù)被泄露的機(jī)構(gòu)的客戶來(lái)說(shuō)，不幸的是，可以說(shuō)一個(gè)熟練的威脅者現(xiàn)在已經(jīng)知道了用戶的電子郵件聯(lián)系信息，并可能知道他們正在使用的加密貨幣硬件和軟件類型。

Trezor設(shè)備的用戶已被建議直接向security@trezor.io報(bào)告任何新的網(wǎng)絡(luò)釣魚(yú)企圖。Mailchimp表示，所有其他受影響賬戶的所有者已經(jīng)被告知，因此受影響實(shí)體的更多通知可能很快會(huì)出現(xiàn)。

熱點(diǎn)：加密貨幣 平臺(tái) 錢包