Azken kriptomoneta lapurreta baten biktimek demanda bat aurkeztu dute Intuit Inc. software finantza-enpresaren aurka Mailchimp marketin-produktua ziurtatzeagatik, Trezor zorroetatik kriptografia lapurtu dutelako.
Multzoko auzia, dioenez Bloomberg, Intuit software-enpresa finantzarioa eta bere filiala Rocket Science Group LLC izendatzen ditu, Mailchimp-en arduradunak, bere datu-sistemak behar bezala babestu ez izanagatik, eta, ondorioz, Illinoisko gizon batek bere Trezorrek 87 dolarreko galera izan zuen. zorro.
2021eko irailean, Intuit-ek Mailchimp 12 milioi dolar eskuratu zituen.
Trezor phishing iruzurra kontatzen
Apirilaren 4an, Mailchimp zerbitzuak "ikusleen datuei" eragiten dien hack bat iragarri zuen 100 bezero baino gehiagoBarne, kripto-zorroa Trezor saltzailea.
Hackerrek Trezor helbide elektronikoa erabili zuten Trezor bezeroei mezu elektroniko faltsuak bidaltzeko ingeniaritza sozialeko eraso batean, eta haiek klik egiteko eskatuz. lotura, Troiako zaldiz mozorrotuta, Trezorren aplikazioaren itxura zehatza zuena, erabiltzaileari bere banakako kontua arriskuan jarri duen "datuen urraketa" baten berri emanez.
Erabiltzaileek estekan klik egiten zutenean, erabiltzaileak hona birbideratzen zituen https://suite.trẹzor.com – legitimoa baino www.trezor.io helmuga orria.
Trezor aplikazio faltsua erakutsitako ezaugarriak horrek Trezor aplikazioaren ia bereiztezina bihurtu zuen. Adibidez, gizabanako baten begi trebatuak trezor-eko “e” karakterearen azpian dagoen puntu txikia ikusi ezean: “ẹ”, ez zuten inoiz jakingo. Unicode karaktere bereziak erabiltzea urteetan ingeniaritza sozialeko taktika ezaguna izan da, eta normalean a Unicode domeinuko phishing-erasoa.
Ez da phishing kasu gehienekin alderatuta, mozorrotutako esteka sakatu ondoren, erabiltzaileei beren identifikazio pertsonaleko informazioa (PIAA) sartzeko eskatzen die, erabiltzaile-izenak eta pasahitzak barne. Trezorrek erasoa "bere sofistikazioan apartekoa" dela esan zuen, eta zehatz-mehatz planifikatu zela adierazi zuen.
Siobhan Smyth, Mailchimp-en informazio nagusia segurtasun ofiziala, esan zuen The Verge Mailchimp-i 26ko martxoaren 2022an jakinarazi ziotela arau-haustearen berri, legez kanpo sartu zen bezeroarentzako arretarako eta kontuak kudeatzeko tresna baten bidez.
Trezor barruko iturriek segurtasun informatikoko albistegiari jakinarazi diotenez Graham Cluley, Mailchimp-en barneko bat maltzur bihurtu zela eta erasoaren erantzule izan zela. Mailchimp-eko langile batek phishing esteka batean klik egin zuela ere adierazi zuen auziak.
"Bihotz barkamena eskatzen diegu gure erabiltzaileei gertakari honengatik eta konturatzen gara eragozpenak ekartzen dituela eta gure erabiltzaileei eta haien bezeroei galderak sortzen dizkiela", adierazi du Smythek.
"Harro gaude gure segurtasun kulturaz, azpiegituraz eta gure bezeroek guregan jartzen duten konfiantzaz euren datuak babesteko. Konfiantza dugu gure erabiltzaileen datuak babesteko eta etorkizuneko gorabeherak saihesteko martxan ditugun segurtasun neurrietan eta prozesu sendoetan", gaineratu du.
Kasuari buruzko informazio gehiago lortzeko, jarraipena egin dezakezu Levinson v. Intuit, Inc., 22-cv-02477 jarraituz.
Zer iruditzen zaizu gai honi buruz? Idatzi iezaguzu eta kontatu!
Lege-oharra
Gure webgunean jasotako informazio guztia fede onez eta informazio orokorrerako soilik argitaratzen da. Irakurleak gure webgunean aurkitzen den informazioari buruz egiten duen edozein ekintza bere ardurapean dago.
Iturria: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/