Một vụ kiện tập thể mới cáo buộc công ty phần mềm tài chính Intuit “cố ý, coi thường, hay khinh suất” gây ra sự thất bại trong việc bảo vệ dữ liệu của Mailchimp, và quan trọng nhất là người dùng ví Trezor.
Đơn kiện được đệ trình tại California vào thứ Sáu, cho rằng công ty phần mềm tài chính Intuit và công ty con- Rocket Science Group điều hành nền tảng Mailchimp, phải chịu trách nhiệm cho vụ tấn công làm “thiệt hại hàng triệu USD”.
Trong đó bao gồm 82.000 USD bị đánh cắp từ ví Trezor của nguyên đơn Alan Levinson.
Thay mặt cho những người dùng ví Trezor khác, Levinson đang yêu cầu các khoản bồi thường từ công ty Intuit, cũng như yêu cầu giám sát tín dụng của công ty trong vòng 3 năm.
Anh cáo buộc rằng một nhân viên của Rocket Science Group “đã trở thành nạn nhân của một trong những cuộc tấn công mạng đã có tiền lệ xảy ra rất nhiều lần trong quá khứ” bằng cách nhấp vào một liên kết độc hại được gửi bởi kẻ tấn công. Do đó, nhân viên này đã gián tiếp cho phép những kẻ tấn công có quyền truy cập vào thông tin cá nhân, bao gồm địa chỉ email của hơn 100 người dùng đã đăng ký nhận bản tin từ Trezor.
Sau đó, các email này được sử dụng để thu hút người dùng đến trang web Trezor giả mạo, nơi họ được hướng dẫn tải xuống một phiên bản mới của ứng dụng Trezor Suite để bảo vệ tài khoản của mình khỏi bị vi phạm dữ liệu.
Do đó, người dùng đã vô tình để các tội phạm mạng có quyền truy cập vào các cụm từ khôi phục ví (recovery phrase) và truy cập vào ví tiền mã hóa của họ.
Phản ứng của Trezor đối với vụ lừa đảo trực tuyến
Trang Website của công ty ví tiền mã hóa Trezor vẫn giữ các biểu ngữ cảnh báo người dùng không nhập các cụm từ hạt giống khôi phục ví của họ ở bất kỳ đâu.
Không đề cập trực tiếp đến Trezor, nền tảng Mailchimp đã thừa nhận bị vi phạm bảo mật trong một bài đăng vào ngày 4 tháng 4.
Bài blog của công ty có viết: “Dựa trên cuộc điều tra của chúng tôi cho đến nay, chúng tôi nhận thấy rằng 319 tài khoản Mailchimp đã bị xâm phạm và dữ liệu của người dùng đã bị đánh cắp từ 102 tài khoản trong tổng số đó. Chúng tôi phát hiện ra rằng đây là một sự cố có chủ đích nhắm vào các người dùng trong các ngành liên quan đến tiền mã hóa và tài chính.”
Nguồn: Decrypt