Bitcoin Forum>Local>Deutsch (German)
Author

Topic: [ACHTUNG] Sicherheitsvorfall bei MailChimp (Read 109 times)

Lakai01
legendary
Activity: 2296
Merit: 2721
Top Crypto Casino
[ACHTUNG] Sicherheitsvorfall bei MailChimp
April 11, 2022, 02:14:06 AM
#9
Quote from: sky-digger on April 10, 2022, 08:54:25 PM
Klingt einfach schon komplett billig der Laden...

Danke für die Warnung!
MailChimp ist eines der weltweit meistgenutzten Online Marketingtools (ist quasi eine Software-suite) und sowohl bei kleinen Firmen als auch großen Konzernen im Einsatz. Also definitiv nix mit "billiger Laden".

Wie so ein Angriff passieren konnte muss aber definitiv aufgearbeitet werden, alleine schon als Schutz für die Zukunft.
sky-digger
newbie
Activity: 10
Merit: 1
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 10, 2022, 08:54:25 PM
#8
Klingt einfach schon komplett billig der Laden...

Danke für die Warnung!
bullrun2024bro
legendary
Activity: 1596
Merit: 4333
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 06, 2022, 09:12:45 AM
#7
Quote from: Lakai01 on April 06, 2022, 02:05:23 AM
~

Alles soweit richtig. Problematisch bei diesem Vorfall ist nur, dass Trezor nicht der einzige Anbieter ist der vom Data-Breach bei MailChimp betroffen ist. Laut Aussagen von MailChimp-Mitarbeitern haben die Hacker Zugriff auf 319 Mailchimp Accounts zugegeben. Von 102 Accounts sollen Mailinglisten abgeflossen sein. Alle betroffenen Firmen sollen zudem aus dem Finanz- bzw. Digitalsektor stammen.

Quote from: https://coinmarketcap.com/alexandria/article/trezor-phishing-scam-could-hit-other-crypto-firms-as-hackers-target-mailchimp
In a statement to Bleeping Computer, an executive said 319 Mailchimp accounts were accessed without authorization… and mailing lists were stolen from 102 of them. While the names of the compromised businesses haven't been disclosed, all of these firms are said to be in the finance and digital assets sector — prompting fears that a slew of copycat attacks could be on the horizon.

Quelle: Trezor Phishing Scam Could Hit Other Crypto Firms as Hackers Target MailChimp

Wenn man nun überlegt, dass auf jedem der 102 Accounts diverse Mailinglisten hinterlegt waren, kann man sich ausmalen, dass wahrscheinlich noch diverse weitere Anbieter betroffen sind. Man muss also in Zukunft mit vermehrten Spam rechnen, wenn man seine E-Mail bei Anbietern mit Kryptobezug angegeben hat. Dementsprechend wäre es gut, wenn MailChimp zeitnah mitteilen würde, welche Anbieter betroffen sind. Dann könnte man sich als Nutzer weniger darauf einstellen.
Lakai01
legendary
Activity: 2296
Merit: 2721
Top Crypto Casino
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 06, 2022, 02:05:23 AM
#6
Quote from: Lafu on April 06, 2022, 12:23:40 AM
Es ist immer wichtig und ratsam die emails und auch andere sachen zuerst zu checken ob diese echt sind !
-snip-
Das ist leider wahr, man kann grundsätzlich E-Mails, die man bekommt, nicht mehr vertrauen.
Breaches wie der von MailChimp sind zwar prinzipiell immer schlecht, da eine Mailadresse einem Produkt zugeordnet werden kann ("[email protected] hat einen Trezor gekauft"), großartig neue Angriffsvektoren entstehen dadurch aber nicht, Mailadressen werden im Darknet zum Spotpreis angeboten und kann sich eigentlich jeder kaufen der was Böses im Schilde führt.

Viel gravierender war da bspw. der Breach bei Ledger wo tatsächlich Name + Adresse mitveröffentlicht wurden, daraus lassen sich komplett andere Angriffsvektoren ableiten die wesentlich einschüchternder sind als E-Mails. Bspw. kursierten Fotos von persönlichen Briefen (!) wo die Herausgabe des Private Keys gefordert wurde, ansonsten würde jemand vorbeikommen und die Familie bedrohen.
Lafu
legendary
Activity: 2940
Merit: 3030
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 06, 2022, 12:23:40 AM
#5
Quote from: bullrun2024bro on April 05, 2022, 10:59:23 AM
Aber nochmal: Trezor ist hier nicht der einzige Anbieter, der betroffen ist. In den nächsten Wochen und Monaten gilt es besonders wachsam zu sein, wenn man in seine E-Mails schaut. Hier könnte noch einiges kommen.
Es ist immer wichtig und ratsam die emails und auch andere sachen zuerst zu checken ob diese echt sind !
Bekomme immer wieder Emails wie zb von angeblich von Bitstamp mit änderung der AGPs und man solle doch seinen Account neu verifizieren und solche sachen.
Das gleiche gilt auch für sachen aus Deutschland wie Telekom , paypal und und .
Was Sinnvoll wäre jetzt in diesem Fall wie leute die betroffen sind , sollten aufjedenfall überall ihre passwörter ändern.
Leider passsiert das immer mehr das solche online einbrüche stattfinden , auch deutsche Industriefirmen kämpfen damit sehr momentan.
bullrun2024bro
legendary
Activity: 1596
Merit: 4333
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 05, 2022, 10:59:23 AM
#4
Quote from: nullCoiner on April 05, 2022, 08:50:18 AM
Seit Vorsichtig, dieser Service wird/wurde von einigen genutzt, ich habe z.B. eine Nachricht darüber von Bitmex erhalten...

Danke für den schnellen Hinweis @nullCoiner. Ein Datenleck bei MailChimp ist wirklich ein Desaster, denn wie du ganz richtig schreibst nutzen diverse Anbieter den E-Mail-Versand von MailChimp. Unter anderem ist wohl auch der Trezor betroffen. Phishing-Mails werden bereits versendet. Wie das aussehen kann, zeigen bereits diverse Screenshots:

Trezor-Phishing-Mails:



(Immer beachten, dass auch Warnungen vor Phishing-Mails, die ihr per E-Mail erhaltet, selbst eine Phishing-Mail sein können. Klickt keine Links an und teilt niemals eure 24 Passphrase!)

Quelle: https://twitter.com/ScottJGoldman/status/1511334380211376129

Trezor selbst hat sich auch bereits zu Wort gemeldet:



Quelle: https://twitter.com/Trezor

Aber nochmal: Trezor ist hier nicht der einzige Anbieter, der betroffen ist. In den nächsten Wochen und Monaten gilt es besonders wachsam zu sein, wenn man in seine E-Mails schaut. Hier könnte noch einiges kommen.
nullCoiner
legendary
Activity: 2562
Merit: 1452
till 25.07
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 05, 2022, 09:25:44 AM
#3
Entschuldige, dass Du immer so viel Arbeit mit mir hast, ich bin ein kleiner Sortier-Forums-Muffel :::be(e)ar_with_me::: irgendwann mal!
Quote from: mole0815 on April 05, 2022, 08:53:06 AM
nullCoiner ich habe den Thread verschoben da er hier mehr Aufmerksamkeit findet.
Nur bei den Altcoins würde es sicher untergehen... aber ob hier oder Presse!? Wie auch immer wichtig ist es mit der Warnung so viele User wie möglich zu erreichen!
mole0815
staff
Activity: 2310
Merit: 2632
Join the world-leading crypto sportsbook NOW!
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 05, 2022, 08:53:06 AM
#2
nullCoiner ich habe den Thread verschoben da er hier mehr Aufmerksamkeit findet.
Nur bei den Altcoins würde es sicher untergehen... aber ob hier oder Presse!? Wie auch immer wichtig ist es mit der Warnung so viele User wie möglich zu erreichen!
nullCoiner
legendary
Activity: 2562
Merit: 1452
till 25.07
Re: [ACHTUNG] Sicherheitsvorfall bei MailChimp
April 05, 2022, 08:50:18 AM
#1
Gestern wurde bekannt, dass MailChimp einen security breach hatte, davon scheinen unzählige Firmen betroffen zu sein. u.a. wurden schon phishing attacken auf Trezor Kunden durchgeführt, aber auch andere sind betroffen, wie Dentraland, oder auch Bitmex.

Seit Vorsichtig, dieser Service wird/wurde von einigen genutzt, ich habe z.B. eine Nachricht darüber von Bitmex erhalten...

https://decentraland.org/blog/announcements/newsletter-subscribers-email-addresses-were-leaked-from-mailchimp/
https://www.btc-echo.de/schlagzeilen/phishing-attacke-bei-wallet-anbieter-trezor-138317/
Bitcoin Forum>Local>Deutsch (German)
Jump to: