Een aanvaller is erin geslaagd om toegang tot een interne tool van e-mailmarketingplatform MailChimp te krijgen om vervolgens van meer dan honderd accounts klantgegevens te stelen en onder andere een phishingaanval op gebruikers van cryptowallet Trezor uit te voeren. Dat laat Trezor weten. Via MailChimp kunnen bedrijven en organisaties nieuwsbrieven en marketingmails versturen. Het lukte de aanvaller om door middel van social engineering de inloggegevens van verschillende MailChimp-medewerkers in handen te krijgen.

Met deze inloggegevens kon de aanvaller inloggen op een interne tool die MailChimp gebruikt voor klantensupport en accountbeheer. In totaal heeft de aanvaller 319 MailChimp-accounts bekeken en van 102 van deze accounts "audience data" gedownload. Het gaat hier om gegevens die klanten van MailChimp over hun gebruikers hebben verzameld, zoals namen en e-mailadressen.

Met de toegang die de aanvaller had kon hij uit naam van MailChimp-klanten phishingmails versturen. Eén van de bedrijven die gebruikmaakt van MailChimp voor het versturen van nieuwsbrieven is Trezor. Het bedrijf biedt een wallet waarmee gebruikers hun cryptovaluta kunnen beheren. De via MailChimp verstuurde phishingmails claimen dat Trezor met een beveiligingsincident te maken heeft gekregen en de ontvanger één van de slachtoffers is.

Vervolgens wordt ontvangers opgeroepen om de nieuwste versie van de Trezor Suite te downloaden en een nieuwe pincode voor de cryptowallet in te stellen. De link in de phishingmail wijst naar een malafide website waarop een malafide app wordt aangeboden. MailChimp laat in een verklaring tegenover The Daily Swig weten dat de aanvaller het had voorzien op cryptogebruikers. Details over de aanval, zoals het soort social engineering dat de aanvaller toepaste, zijn niet gegeven.