Qualche giorno fa la nota piattaforma di mailing Mailchimp, che conta una lunga lista di utenti in tutto il mondo essendo forse la più utilizzata per la creazione di liste di invio. L’attacco hacker è consistito nel furto di dati di qualche centinaio di clienti. Tali dati sono stati poi utilizzati per colpire aziende che si occupano di criptovalute mediante attacchi di phishing. Alcune voci di questo attacco si erano già palesate nel corso del primo fine settimana di aprile, ma solo il 5 aprile la piattaforma Trezor, una delle più importanti in materia di wallet di criptovalute, ha condiviso un messaggio sui suoi canali Twitter per denunciare l’accaduto.
Dal dominio trezor.us sono partite delle email fasulle indirizzate agli utenti della stessa piattaforma. Un vero e proprio attacco di phishing generato, appunto, dalla violazione di alcune norme di sicurezza nei sistemi Mailchimp, sistema utilizzato anche da Trezor per l’invio di newsletter. Molti utenti hanno segnalato sui social di aver ricevuto mail sospette che invitavano gli utenti a modificare la chiave di accesso ai portafogli online mediante un aggiornamento. Tale download ovviamente era malevolo e avrebbe comportato una compromissione totale dei profili.
Seppur all’apparenza 300 profili Mailchimp possano sembrare pochi, in realtà bisogna comprendere che significa aver violato circa 300 aziende e con esse tutti i loro record. Trezor, per fronteggiare questa perdita di dati ha bloccato il dominio utilizzato per i messaggi malevoli di modo da fermare la fuoriuscita di messaggi. Stando alle informazioni rilasciate dagli amministratori di Mailchimp, questa operazione è stata effettuata anche per tutti gli altri domini coinvolti ed in modo tempestivo.
Ciò che spaventa è che gli hacker non hanno rubato dati di aziende pescate a caso, ma sono andate a cercare proprio coloro che si occupano di criptovalute ed attività finanziarie. Oltre agli account, sembrano essere state rubate anche le chiavi API che, da fonti ufficiali, sono state bloccate per evitare il propagarsi di altre campagne malevole. Per non incorrere in altre spiacevoli sorprese, l’azienda ha anche incoraggiato tutti gli utenti ad abilitare l’autenticazione a due fattori, che in questi casi riesce a proteggere piuttosto efficacemente da accessi indesiderati.