公司声称虚假数据泄露电子邮件通过新闻发布
加密货币硬件钱包所有者是针对的网络钓鱼骗局通过MailChimp电子邮件分发服务传播。
Trezor,Crypto钱包的制造商,在社交媒体上宣布其客户正在通过由MailChimp提供动力的新闻通讯发送假数据泄露通知。
该公司声称,“内幕”是对网络钓鱼袭击责备,Trezor说也是如此加密电脑公司。
“MailChimp已确认他们的服务受到了针对加密公司的内部人员的损害,”推文读。
“我们已经设法离线带有网络钓鱼域名。我们正试图确定有多少电子邮件地址受到影响。“
可疑的发现
mailchimp确认为每日SWbeplay2018官网IG.该事件是由其安全团队于3月26日发现的,他意识到了一个可恶意演员访问用于客户支持和帐户管理的内部工具
该公司表示,由对MailChimp员工进行成功的社会工程攻击的外部演员,网络钓鱼袭击被“传播”,导致员工凭证受到损害。
Siobhan Smyth,Mailchimp的CISO表示:“我们通过终止获取受损员工账户的访问并采取措施来防止额外雇员受到影响,解决这种情况。
“我们还开展了强大的调查,并从事外部法医咨询,以了解发生的事情和影响。
“根据我们的调查,我们发现已查看319个MailChimp账户和观众数据从这些账户中的102名出口。
“我们的调查结果表明,这是一个针对性的事件,专注于与加密货币和金融相关的行业,所有这些事件都已通知。”
进一步的风险
Smyth表示,调查还发现一些账户的API键构成了潜力漏洞。出于丰富的谨慎,API密钥被禁用,表示,实施了Smyth和保护。
“由于安全事件,我们使用从用户帐户获得的信息收到了恶意演员的报告,以将网络钓鱼活动发送到他们的联系人。
“当我们意识到任何未经授权的帐户访问权限时,我们会通知帐户所有者并立即采取措施暂停进一步访问。
“我们还为用户推荐了两因素认证和其他帐户安全措施,以保证账户和密码安全的措施。”
Smyth补充说:“我们真诚地向我们的用户道歉,并意识到它会给您带来带来不便,为用户及其客户提出问题。我们为我们的安全文化,基础设施以及信任我们的客户提供自豪,以保护他们的数据。
“我们对我们到位的安全措施和强大的流程确信,以保护用户的数据并防止未来事件。”
Trezor表示,在解决情况之前,它不会通过时事通知通知,建议用户不打开出现来自Trezor的任何电子邮件,直至进一步通知。
“请确保您使用匿名电子邮件该公司添加了与比特币相关活动的地址。
你可能也会喜欢OKTA调查Lapsus $ Gang的妥协声称
