Un nouveau recours collectif allègue qu'Intuit "intentionnellement, volontairement, par imprudence ou par négligence" n'a pas réussi à protéger les données de Mailchimp, entraînant le vol de crypto-monnaie aux utilisateurs du portefeuille Trezor.
Le procès, déposée vendredi en Californie, affirme que la société de logiciels financiers et sa filiale Rocket Science Group, qui exploite Mailchimp, sont responsables de « millions de dollars de pertes ».
Cela comprend 82,000 XNUMX $ volés dans le propre portefeuille Trezor du demandeur Alan Levinson.
Au nom d'autres utilisateurs du portefeuille Trezor, Levinson demande des dommages-intérêts réels et punitifs à Intuit, ainsi que trois ans de surveillance du crédit.
Il allègue qu'un employé de Rocket Science Group "a été victime de l'un des plus anciens cybertrucs du livre" en cliquant sur un lien malveillant qui permettait aux attaquants d'accéder aux informations personnelles, y compris les adresses e-mail, de plus de 100 utilisateurs abonnés à un Bulletin Trezor.
Les e-mails ont ensuite été utilisés pour attirer les utilisateurs vers un faux site Web Trezor, où ils ont été invités à télécharger une nouvelle version de l'application de bureau Trezor Suite de la société pour se protéger contre une violation de données.
Ce faisant, les utilisateurs ont sans le savoir donné accès aux cybercriminels à la phrase de récupération utilisée pour accéder à leurs portefeuilles cryptographiques.
Trezor réagit à l'escroquerie par hameçonnage
Trezor, qui est basé en République tchèque, a commencé avertir les utilisateurs de l'e-mail de phishing en Avril.
"Un e-mail frauduleux avertissant d'une violation de données circule", a déclaré la société sur Twitter. « N'ouvrez aucun e-mail provenant de [email protected], c'est un domaine de phishing.
Son site Web comporte toujours une bannière avertissant les utilisateurs de ne saisir nulle part leur graine de récupération.
Sans mentionner directement Trezor, Mailchimp a reconnu la faille de sécurité dans un message du 4 avril.
"Sur la base de notre enquête à ce jour, nous avons constaté que 319 comptes Mailchimp avaient été consultés et que les données d'audience avaient été exportées à partir de 102 de ces comptes", a écrit la société sur son blog. "Nos résultats montrent qu'il s'agissait d'un incident ciblé axé sur les utilisateurs des secteurs liés à la crypto-monnaie et à la finance."
Les attaques de phishing, dont on pense généralement qu'elles ont vu le jour dans les années 90 lorsqu'un groupe de pirates informatiques s'est fait passer pour des employés d'AOL, ont tourmenté les entreprises Web3.
Au cours des deux derniers mois, certains des plus grands projets—MetaMask, Club des singes ennuyéset Réseautage et Mentorat– ont dû avertir les utilisateurs des attaques de phishing.
Les escrocs ont même organisations d'aide imitées, dans l'espoir d'utiliser l'invasion russe de l'Ukraine pour voler les dons effectués à l'aide de crypto-monnaies.
Le meilleur de Décrypter directement dans votre boîte de réception.
Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.
Source : https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users