Hacker violano Mailchimp: sferrati attacchi di phishing per rubare criptovalute

La popolare piattaforma di mail marketing Mailchip ha confermato che alcuni hacker utilizzando uno strumento interno hanno rubato i dati di oltre 100 dei suoi clienti, allo scopo di sferrare attacchi di phishing per rubare le criptovalute.

Le prime avvisaglie erano arrivate nel fine settimana quando Trezor aveva pubblicato sul proprio account ufficiale Twitter un bollettino per mettere in guardia gli utenti da email sospette. Nella giornata di ieri invece Mailchimp ha confermato la violazione ed un rappresentante parlando con The Verge ha confermato che sono state messe in atto tutte le contromisure del caso, tra cui la sospensione degli account compromessi dei dipendenti.

A quanto pare gli hacker hanno ottenuto l’accesso ad uno strumento utilizzato dal team che si occupa dell’assistenza clienti e dell’amministrazione degli account. Nonostante le contromisure messe in campo, però, i malviventi informatici sono comunque riusciti a visualizzare i dati di circa 300 account ed ottenere dati da 102 di essi.

L’obiettivo finale, come confermato da Trezor, era effettuare un furto di criptovalute dai wallet virtuali delle ignare vittime. Ad esempio molto utenti Trezor hanno ricevuto una finta mal in cui venivano invitati a scaricare una nuova versione dell’app desktop che avrebbe trafugato i fondi.

L’analisi effettuata da Mailchimp mostra che gli aggressori si sono concentrati per ottenere dati degli utenti nei settori di criptovalute e finanza, e la compagnia ha provveduto ad informare tutti i clienti interessati.

Secondo quanto trapelato, gli autori dell’attacco avrebbero anche sottratto l’API Key che consente di avviare camapgne di marketing dai siti web.