암호화폐 하드웨어형 월렛을 제공하고 있는 트레저(Trezor) 사용자에 대한 피싱 공격이 잇따르고 있지만 이 원인이 메일 발송 서비스인 메일침프(MailChimp) 사내 툴에 공격자가 침입해 고객 데이터가 도난당한 것에 의한 것이라고 한다.
공격자는 메일침프 직원에 대한 소셜엔지니어링 공격을 구현해 사내 고객 지원과 계정 관리 도구에 침입하는데 성공했다. 메일침프 계정 319개에 접근해 102개 고객 계정에서 메일링 리스트로 간주되는 데이터를 내보낸 것으로 보인다.
공격자는 메일침프 API 키에도 액세스할 수 있는 상태였기 때문에 메일침프 경유로 각 서비스 사용자를 향해 피싱 공격을 했다는 것이다. 그 중 하나인 암호화폐 하드웨어형 지갑을 제공하는 트레저 사용자에게는 소프트웨어 다운로드와 지갑 PIN을 재설정하라는 메시지가 전송됐다. 이 소프트웨어는 월렛 암호화폐를 훔치는 악의적인 소프트웨어였다.
이미 침해당한 계정은 무효화되어 해당 API 키는 사용할 수 없다. 메일침프는 추가 보호를 위해 모든 고객에게 이중 인증을 사용하도록 권장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.