黑客破解了Mailchimp到phish加密货币钱包

经验丰富的电子邮件营销平台Mailchimp证实，黑客使用内部工具从其100多个客户窃取数据，这些数据被用于对加密货币服务的用户发起钓鱼攻击。

Mailchimp周一向媒体证实了这一违规行为，但上周末，Trezor硬件加密货币钱包的用户报告称，他们被复杂的网络钓鱼电子邮件攻击。

在发给科技博客Mailchimp CISO Siobhan Smyth表示，该公司在3月26日发现未经授权访问该公司客户支持和账户管理团队使用的工具时，已意识到该漏洞。Smyth说，尽管Mailchimp在得知该漏洞后停用了受损的员工帐户，但黑客仍然能够查看大约300个Mailchimp用户帐户，并从其中102个帐户中获取受众数据。

斯迈思说：“我们真诚地就这起事件向用户道歉，并意识到这给我们的用户及其客户带来了不便和问题”。“我们为我们的安全文化、基础设施以及客户对我们的信任感到自豪，因为我们相信我们能够保护他们的数据。我们对保护用户数据和防止未来事故的安全措施和稳健流程充满信心。”

然而，黑客攻击的细节显示，Mailchimp内部工具的妥协只是更大谜题中的一部分。像Bleeping计算机据报道，其中一份被盗的电子邮件列表被用来向Trezor客户发送虚假的数据泄露通知，促使他们下载新版本的Trezor Suite桌面应用程序。事实上，这封电子邮件将用户引导到一个钓鱼网站，该网站托管了该应用程序的假版本，旨在窃取种子短语，从而让黑客能够完全控制用户的加密货币钱包。目前尚不清楚是否有Trezor用户的资金被攻击窃取。

在周一发布的一篇博客文章中，Trezor表示，这次攻击“非常复杂，而且……显然是精心策划的”，Trezor Suite应用程序的克隆版本向安装它的任何人展示了一个现实的功能。Trezor钱包的制造商SatoshiLabs还没有回答记者提出的进一步问题科技博客.

到目前为止，Mailchimp的分析得出结论，攻击者主要从加密货币和金融行业的用户那里获取数据。不幸的是，对于Trezor用户——以及数据被泄露的所有其他组织的客户来说——可以肯定地说，一个熟练的威胁参与者现在已经掌握了用户的电子邮件联系方式，以及他们可能使用的加密硬件和软件的类型。

建议Trezor设备的用户将任何新的网络钓鱼尝试直接报告给Mailchimp表示，所有其他受损账户的所有者都已收到通知，因此受影响实体可能很快会发出更多通知。