[ad_1]\n<\/p>\n
Des hackers ont utilis\u00e9 des outils internes<\/a> de Mailchimp<\/strong> pour les bases de donn\u00e9es d\u2019adresses email d\u2019un total de 102 utilisateurs, y compris celle du wallet crypto hardware, Trezor, selon The Verge. Les possesseurs de wallet Trezor ont ainsi re\u00e7u des emails affirmant que leur compte avait \u00e9t\u00e9 compromis \u00e0 cause d\u2019une faille de s\u00e9curit\u00e9. Les emails incluaient un pr\u00e9tendu lien vers une version mise \u00e0 jour de Trezor Suite, ainsi que les instructions pour configurer un nouveau pin. C\u2019\u00e9tait en r\u00e9alit\u00e9 un site de phishing<\/a> visant \u00e0 voler les contenus des wallets.<\/p>\n Dans un tweet publi\u00e9 ce dimanche, Trezor confirmait que ces emails faisaient partie d\u2019une vaste campagne de phishing sophistiqu\u00e9e men\u00e9e par une personne malintentionn\u00e9e qui a cibl\u00e9 la base de donn\u00e9es de la newsletter de Mailchimp. \u201cL\u2019\u00e9quipe de s\u00e9curit\u00e9 de Mailchimp a annonc\u00e9 qu\u2019une personne malintentionn\u00e9e avait acc\u00e9d\u00e9 \u00e0 un outil interne utilis\u00e9 par les \u00e9quipes client pour le support et l\u2019administration des comptes\u201d, explique Trezor dans un post sur son blog. \u201cCette personne a obtenu l\u2019acc\u00e8s \u00e0 cet outil gr\u00e2ce \u00e0 de l\u2019ing\u00e9nierie sociale sur plusieurs employ\u00e9s Mailchimp.\u201d<\/p>\n Autrement dit, les hackers sont parvenus \u00e0 duper des employ\u00e9s de l\u2019\u00e9quipe de support client de Mailchimp pour obtenir leurs identifiants. Ils ont alors utilis\u00e9 les propres outils internes de l\u2019entreprise pour envoyer leurs emails. L\u2019attaque sur Trezor avait un \u201cniveau \u00e9lev\u00e9 de d\u00e9tail\u201d, selon le post de la soci\u00e9t\u00e9. Quoi qu\u2019il en soit, pour que l\u2019attaque ait pu \u00eatre un succ\u00e8s, les utilisateurs de Trezor devaient t\u00e9l\u00e9charger une fausse application et soumettre les identifiants de leur wallet. Il est peu probable que de nombreux utilisateurs soient all\u00e9s aussi loin, ce que Trezor explique dans son post, dans la mesure o\u00f9 la plupart des syst\u00e8mes d\u2019exploitation auront probablement identifi\u00e9 que l\u2019utilisateur tentait de t\u00e9l\u00e9charger un logiciel d\u2019une source inconnue.<\/p>\n Mailchimp a eu vent de cette faille le 26 mars denrier, selon une d\u00e9claration de sa directrice de l\u2019information Siobhan Smith faite \u00e0 The Verge. Les hackers ont pu obtenir les donn\u00e9es de 102 clients diff\u00e9rents de Mailchimp. Autrement dit, Trezor est loin d\u2019\u00eatre la seule entreprise \u00e0 \u00eatre impact\u00e9e. Decentraland, la plate-forme de m\u00e9tavers dans le navigateur<\/a>, a par exemple confirm\u00e9 que sa newsletter avait \u00e9t\u00e9 pirat\u00e9e de la m\u00eame fa\u00e7on.<\/p>\n Il ne fait aucun doute que d\u2019autres soci\u00e9t\u00e9s victimes de ce hack ne tarderont pas \u00e0 se manifester dans les jours \u00e0 venir. Mailchimp, de son c\u00f4t\u00e9, a d\u2019ores-et-d\u00e9j\u00e0 inform\u00e9 ses clients touch\u00e9s.<\/p>\n Attention: Our newsletter subscribers\u2019 email addresses were leaked in a Mailchimp data breach. <\/p>\n Please stay alert as the malicious actors may use your email address to try and message you impersonating the Decentraland Foundation. <\/p>\n Learn more details:https:\/\/t.co\/UujMMZ1HXt<\/a><\/p>\n \u2014 Decentraland (@decentraland) April 4, 2022<\/a><\/p>\n<\/blockquote>\n<\/div>\nMailchimp pirat\u00e9, une vaste de campagne de phishing organis\u00e9e<\/h2>\n
Les possesseurs de wallet Trezor ont notamment \u00e9t\u00e9 cibl\u00e9s<\/h2>\n
\n