हाल ही में क्रिप्टोकरेंसी चोरी के पीड़ितों ने अपने मेलचिम्प मार्केटिंग उत्पाद को सुरक्षित करने में विफल रहने के लिए वित्तीय सॉफ्टवेयर कंपनी इंटुइट इंक के खिलाफ एक क्लास-एक्शन मुकदमा दायर किया है, जिसके परिणामस्वरूप उनके ट्रेजर वॉलेट से क्रिप्टो की चोरी हुई है।
क्लास-एक्शन मुकदमा, के अनुसार ब्लूमबर्ग, अपने डेटा सिस्टम को पर्याप्त रूप से सुरक्षित रखने में विफल रहने के लिए मेलचिम्प के लिए जिम्मेदार वित्तीय सॉफ्टवेयर कंपनी इंटुइट और उसकी सहायक कंपनी रॉकेट साइंस ग्रुप एलएलसी का नाम लेता है, जिसके परिणामस्वरूप इलिनोइस के एक व्यक्ति को अपने ट्रेज़ोर से $87K का नुकसान हुआ। बटुआ.
सितंबर 2021 में, Intuit ने $12 बिलियन में Mailchimp का अधिग्रहण किया।
ट्रेज़ोर फ़िशिंग घोटाले का पुनर्गणना
4 अप्रैल को, मेलचिम्प सेवा ने "दर्शकों के डेटा" को प्रभावित करने वाले एक हैक की घोषणा की 100 क्लाइंट परसहित, क्रिप्टो बटुआ विक्रेता ट्रेज़ोर.
हैकर्स ने सोशल इंजीनियरिंग हमले में ट्रेज़ोर ग्राहकों को फर्जी ईमेल भेजने के लिए ट्रेज़ोर ईमेल पते का उपयोग किया, और उनसे एक क्लिक करने का अनुरोध किया। संपर्क, एक ट्रोजन हॉर्स के रूप में प्रच्छन्न, जो बिल्कुल ट्रेज़ोर के ऐप जैसा दिखता था, उपयोगकर्ता को "डेटा उल्लंघन" के बारे में सूचित करता है जिसने उनके व्यक्तिगत खाते से समझौता किया है।
जब उपयोगकर्ता लिंक पर क्लिक करते थे, तो यह उपयोगकर्ताओं को इस पर पुनर्निर्देशित कर देता था https://suite.trẹzor.com - वैध के बजाय www.trezor.io लैंडिंग पृष्ठ।
नकली ट्रेज़ोर ऐप प्रदर्शित विशेषताएँ जिसने इसे वास्तविक ट्रेज़ोर ऐप से लगभग अप्रभेद्य बना दिया। उदाहरण के लिए, जब तक किसी व्यक्ति की प्रशिक्षित आंख ने ट्रेज़ोर के "ई" अक्षर: "ẹ" के नीचे छोटे बिंदु को नहीं देखा, उन्हें कभी पता नहीं चलता। विशेष यूनिकोड वर्णों का उपयोग वर्षों से एक ज्ञात सोशल इंजीनियरिंग रणनीति रही है, और आमतौर पर इसके साथ जुड़ी हुई है यूनिकोड डोमेन फ़िशिंग हमला.
अधिकांश फ़िशिंग मामलों से अलग नहीं, एक बार प्रच्छन्न लिंक पर क्लिक करने के बाद, यह उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड सहित उनकी व्यक्तिगत पहचान योग्य जानकारी (PIAA) दर्ज करने के लिए कहता है। ट्रेज़ोर ने हमले को "अपने परिष्कार में असाधारण" बताया और संकेत दिया कि इसकी सावधानीपूर्वक योजना बनाई गई थी।
सियोभान स्मिथ, मेलचिम्प की मुख्य जानकारी सुरक्षा अधिकारी ने बताया RSI किनारे से काटना मेलचिम्प को 26 मार्च, 2022 को एक ग्राहक सेवा और खाता प्रशासन उपकरण के माध्यम से उल्लंघन की सूचना दी गई थी, जिसे गैरकानूनी रूप से एक्सेस किया गया था।
ट्रेज़ोर के अंदर के सूत्रों ने कंप्यूटर सुरक्षा समाचार आउटलेट को बताया ग्राहम क्लूली, मेलचिम्प का एक अंदरूनी सूत्र दुष्ट हो गया था और हमले के लिए जिम्मेदार था। मुकदमे में यह भी संकेत दिया गया कि एक मेलचिम्प कर्मचारी ने फ़िशिंग लिंक पर क्लिक किया था।
स्मिथ ने कहा, "हम इस घटना के लिए अपने उपयोगकर्ताओं से ईमानदारी से माफी मांगते हैं और महसूस करते हैं कि यह असुविधा लाता है और हमारे उपयोगकर्ताओं और उनके ग्राहकों के लिए सवाल खड़े करता है।"
“हमें अपनी सुरक्षा संस्कृति, बुनियादी ढांचे और अपने ग्राहकों द्वारा अपने डेटा की सुरक्षा के लिए हम पर दिए गए भरोसे पर गर्व है। हम अपने उपयोगकर्ताओं के डेटा की सुरक्षा और भविष्य में होने वाली घटनाओं को रोकने के लिए मौजूद सुरक्षा उपायों और मजबूत प्रक्रियाओं पर भरोसा रखते हैं।''
मामले पर अधिक जानकारी के लिए, आप लेविंसन बनाम इंटुइट, इंक., 22-सीवी-02477 का अनुसरण करके इसे ट्रैक कर सकते हैं।
आप इस विषय के बारे में क्या सोचते हैं? हमें लिखें और हमें बताएं!
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/