هک میل چیمپ تایید شد؛ سرقت داده‌های کاربران با هدف دسترسی به کیف پول دیجیتال

میل چیمپ (Mailchimp) پلتفرم باسابقه بازاریابی ایمیلی تایید کرد که هکرها با استفاده از یک ابزار داخلی موفق شدند تا داده‌های بیش از 100 مشتری آن را سرقت کنند و از آن‌ها برای انجام حملات فیشینگ به کاربران سرویس‌های رمزارز استفاده کرده‌اند.

اوایل هفته کاربران کیف پول دیجیتال سخت‌افزاری Trezor اعلام کرده بودند که مورد هدف ایمیل‌های فیشینگ بسیار پیچیده‌ای قرار گرفته‌اند و برای اولین بار هک میل چیمپ در آن زمان آشکار شد. طبق بیانیه Trezor در توییتر، این شرکت هم اکنون به طور رسمی صحت آن را برای مطبوعات تایید کرده است.

نحوه نفود هکرها به میل چیمپ

مدیر ارشد امنیت اطلاعات این شرکت با انتشار بیانیه‌ای توضیح می‌دهد که آن‌ها در تاریخ 26 مارس (6 فروردین) از این رخنه آگاهی پیدا کرده بودند. ظاهرا در آن زمان تیم امنیتی Mailchimp دسترسی غیرمجاز ابزاری که توسط تیم‌های پشتیبانی مشتری و مدیریت حساب استفاده می‌شده را شناسایی کرده بود. هرچند این شرکت پس از اطلاع از رخنه امنیتی، حساب کارمندان در معرض خطر خود را غیرفعال کرد، اما هکرها توانستند به حساب حدود 300 کاربر دسترسی داشته باشند و داده‌های 102 مورد از آن‌ها را به دست آوردند.

در بیانیه این مدیر آمده است:

«ما صمیمانه از کاربران خود به خاطر این حادثه غذرخواهی می‌کنیم و متوجه هستیم که باعث ناراحتی و ایجاد سوال برای کاربران و مشتریان آن‌ها شده‌ایم. ما به فرهنگ امنیتی، زیرساخت‌ها و اعتمادی که مشتریانمان برای حفاظت از داده‌هایشان به ما دارند، افتخار می‌کنیم.»

Bleeping Computer در گزارش خود توضیح می‌دهد هکرها به مشتریان Trezor اعلان‌های جعلی ارسال کرده‌اند که حاوی لینک دانلود نسخه جدید اپلیکیشن دسکتاپ Trezor Suite بوده است. در واقع، این ایمیل کاربران را به یک سایت فیشینگ هدایت می‌کرده که در آن نسخه جعلی برنامه وجود داشته و به هکرها اجازه می‌داده تا کنترل کاملی روی کیف پول دیجیتال آن‌ها داشته باشند.

هنوز مشخص نشده که با انجام این حمله سایبری، کاربران Trezor دارایی‌های دیجیتال خود را از دست داده‌اند یا خیر.