Yakın tarihli bir kripto para hırsızlığının kurbanları, Mailchimp pazarlama ürünlerini güvence altına almadıkları ve Trezor cüzdanlarından kripto hırsızlığıyla sonuçlanan finansal yazılım şirketi Intuit Inc.'e toplu dava açtılar.
Sınıf davasına göre, Bloomberg, mali yazılım şirketi Intuit'i ve Mailchimp'ten sorumlu yan kuruluşu Rocket Science Group LLC'yi veri sistemlerini yeterince koruyamamaktan ve bunun sonucunda Illinois'li bir adamın Trezor'undan 87 bin dolar kaybetmesine neden oldu. cüzdan.
Eylül 2021'de Intuit, Mailchimp'i 12 milyar dolar satın aldı.
Trezor kimlik avı dolandırıcılığını anlatmak
4 Nisan'da Mailchimp hizmeti, "kitle verilerini" etkileyen bir hack duyurdu. 100 istemciden fazla, dahil olmak üzere kripto cüzdan satıcı Trezor.
Bilgisayar korsanları, bir sosyal mühendislik saldırısında Trezor istemcilerine sahte e-postalar göndermek için Trezor e-posta adresini kullandı. Link, tam olarak Trezor'un uygulamasına benzeyen bir truva atı kılığında, kullanıcıyı bireysel hesabını tehlikeye atan bir "veri ihlali" konusunda bilgilendirdi.
Kullanıcılar bağlantıyı tıkladığında, kullanıcıları şu adrese yönlendirdi: https://suite.trẹzor.com - meşru yerine www.trezor.io Açılış sayfası.
Sahte Trezor uygulaması sergilenen özellikler Bu, onu orijinal Trezor uygulamasından neredeyse ayırt edilemez hale getirdi. Örneğin, bir kişinin eğitimli gözü trezor'daki “e” karakterinin altındaki küçük noktayı görmedikçe: “ẹ” asla bilemezdi. Özel Unicode karakterleri kullanmak, yıllardır bilinen bir sosyal mühendislik taktiği olmuştur ve genellikle Unicode etki alanı kimlik avı saldırısı.
Çoğu kimlik avı vakasından farklı olarak, gizlenmiş bağlantı tıklandığında, kullanıcılardan kullanıcı adları ve şifreler dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini (PIAA) girmelerini ister. Trezor, saldırıyı "gelişmişliği açısından olağanüstü" olarak nitelendirdi ve titizlikle planlandığını belirtti.
Siobhan Smyth, Mailchimp'in başlıca bilgileri güvenlik memur söyledi The Verge Mailchimp'in ihlalden 26 Mart 2022'de bir müşteri hizmetleri ve yasadışı bir şekilde erişilen hesap yönetim aracı aracılığıyla bilgilendirildiğini söyledi.
Trezor içindeki kaynaklar bilgisayar güvenliği haber çıkışına söyledi Graham Cluley, Bir Mailchimp içeriden birinin haydut olduğunu ve saldırıdan sorumlu olduğunu. Dava ayrıca bir Mailchimp çalışanının bir kimlik avı bağlantısını tıkladığını da belirtti.
Smyth, "Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık yarattığının ve soru işaretleri yarattığının farkındayız" dedi.
“Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. Kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz” dedi.
Dava hakkında daha fazla bilgi için Levinson v. Intuit, Inc., 22-cv-02477'yi takip ederek takip edebilirsiniz.
Bu konu hakkında ne düşünüyorsunuz? Bize yazın ve bize bildirin!
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/