Die E-Mail-Marketing-Plattform MailChimp hat bestätigt, dass Hacker ein internes Tool verwendet haben, um Daten von mehr als 100 seiner Kunden zu stehlen. Die Daten wurden verwendet, um Phishing-Angriffe auf die Nutzer von Kryptowährungsdiensten durchzuführen.
Der Vorfall wurde am Montag von MailChimp bestätigt, nachdem bereits am Wochenende Nutzer des Trezor-Hardware-Wallet für Kryptowährungen berichteten, dass sie von glaubwürdigen Phishing-E-Mails angegriffen wurden.
In einer Erklärung an das Tech-Magazin The Verge sagte MailChimp-CISO Siobhan Smyth, das Unternehmen sei am 26. März auf den Vorfall aufmerksam geworden, als es einen unbefugten Zugriff auf ein Tool entdeckte, das der Kundensupport und das Account-Administrationsteams des Unternehmens verwendet. Obwohl MailChimp die kompromittierten Mitarbeiterkonten deaktivierte, konnten die Hacker immer noch rund 300 Benutzerkonten einsehen und Daten von 102 von ihnen abrufen.
Die Hacker nutzen die erlangten Informationen, um gefälschte E-Mails an die Inhaber von Trezor-Wallets zu senden. In der E-Mail der Hacker an die Nutzer von Trezor-Geldbörsen hieß es: “Wir bedauern, Ihnen mitteilen zu müssen, dass es bei Trezor zu einem Sicherheitsvorfall gekommen ist, von dem die Daten von 106.586 unserer Kunden betroffen sind, und dass die mit Ihrer E-Mail-Adresse verknüpfte Geldbörse betroffen ist”. In der E-Mail wurden die Inhaber der Brieftasche aufgefordert, “die neueste Version der Trezor Suite herunterzuladen und den Anweisungen zu folgen, um eine neue PIN für Ihr Wallet einzurichten”.
Als die Anwender auf den in der E-Mail angegebenen Link klickten, wurden sie auf eine gefälschte Website weitergeleitet. Dort wurden sie aufgefordert, die neueste Trezor Suite-Software herunterzuladen. Die Schadsoftware schien eine legitime Trezor-Software zu sein. So gaben viele Geldbörsenbesitzer wie gefordert ihre 12- bis 24-wortigen Wiederherstellungsphrasen ein. Diese Informationen konnten die Cyberkriminellen nutzen, um die Vermögenswerte in den Kryptowährungs-Wallets der Opfer zu stehlen.