[ACHTUNG] Sicherheitsvorfall bei MailChimp

[nullCoiner]

Gestern wurde bekannt, dass MailChimp einen security breach hatte, davon scheinen unzählige Firmen betroffen zu sein. u.a. wurden schon phishing attacken auf Trezor Kunden durchgeführt, aber auch andere sind betroffen, wie Dentraland, oder auch Bitmex.

Seit Vorsichtig, dieser Service wird/wurde von einigen genutzt, ich habe z.B. eine Nachricht darüber von Bitmex erhalten...

https://decentraland.org/blog/announcements/newsletter-subscribers-email-addresses-were-leaked-from-mailchimp/
https://www.btc-echo.de/schlagzeilen/phishing-attacke-bei-wallet-anbieter-trezor-138317/

[mole0815]

nullCoiner ich habe den Thread verschoben da er hier mehr Aufmerksamkeit findet.
Nur bei den Altcoins würde es sicher untergehen... aber ob hier oder Presse!? Wie auch immer wichtig ist es mit der Warnung so viele User wie möglich zu erreichen!

[nullCoiner]

Entschuldige, dass Du immer so viel Arbeit mit mir hast, ich bin ein kleiner Sortier-Forums-Muffel :::be(e)ar_with_me::: irgendwann mal!

nullCoiner ich habe den Thread verschoben da er hier mehr Aufmerksamkeit findet.
Nur bei den Altcoins würde es sicher untergehen... aber ob hier oder Presse!? Wie auch immer wichtig ist es mit der Warnung so viele User wie möglich zu erreichen!

[bullrun2024bro]

Seit Vorsichtig, dieser Service wird/wurde von einigen genutzt, ich habe z.B. eine Nachricht darüber von Bitmex erhalten...

Danke für den schnellen Hinweis @nullCoiner. Ein Datenleck bei MailChimp ist wirklich ein Desaster, denn wie du ganz richtig schreibst nutzen diverse Anbieter den E-Mail-Versand von MailChimp. Unter anderem ist wohl auch der Trezor betroffen. Phishing-Mails werden bereits versendet. Wie das aussehen kann, zeigen bereits diverse Screenshots:

Trezor-Phishing-Mails:



(Immer beachten, dass auch Warnungen vor Phishing-Mails, die ihr per E-Mail erhaltet, selbst eine Phishing-Mail sein können. Klickt keine Links an und teilt niemals eure 24 Passphrase!)

Quelle: https://twitter.com/ScottJGoldman/status/1511334380211376129

Trezor selbst hat sich auch bereits zu Wort gemeldet:



Quelle: https://twitter.com/Trezor

Aber nochmal: Trezor ist hier nicht der einzige Anbieter, der betroffen ist. In den nächsten Wochen und Monaten gilt es besonders wachsam zu sein, wenn man in seine E-Mails schaut. Hier könnte noch einiges kommen.

[Lafu]

Aber nochmal: Trezor ist hier nicht der einzige Anbieter, der betroffen ist. In den nächsten Wochen und Monaten gilt es besonders wachsam zu sein, wenn man in seine E-Mails schaut. Hier könnte noch einiges kommen.

Es ist immer wichtig und ratsam die emails und auch andere sachen zuerst zu checken ob diese echt sind !
Bekomme immer wieder Emails wie zb von angeblich von Bitstamp mit änderung der AGPs und man solle doch seinen Account neu verifizieren und solche sachen.
Das gleiche gilt auch für sachen aus Deutschland wie Telekom , paypal und und .
Was Sinnvoll wäre jetzt in diesem Fall wie leute die betroffen sind , sollten aufjedenfall überall ihre passwörter ändern.
Leider passsiert das immer mehr das solche online einbrüche stattfinden , auch deutsche Industriefirmen kämpfen damit sehr momentan.

[Lakai01]

Es ist immer wichtig und ratsam die emails und auch andere sachen zuerst zu checken ob diese echt sind !
-snip-

Das ist leider wahr, man kann grundsätzlich E-Mails, die man bekommt, nicht mehr vertrauen.
Breaches wie der von MailChimp sind zwar prinzipiell immer schlecht, da eine Mailadresse einem Produkt zugeordnet werden kann ("xyz@gmail.com hat einen Trezor gekauft"), großartig neue Angriffsvektoren entstehen dadurch aber nicht, Mailadressen werden im Darknet zum Spotpreis angeboten und kann sich eigentlich jeder kaufen der was Böses im Schilde führt.

Viel gravierender war da bspw. der Breach bei Ledger wo tatsächlich Name + Adresse mitveröffentlicht wurden, daraus lassen sich komplett andere Angriffsvektoren ableiten die wesentlich einschüchternder sind als E-Mails. Bspw. kursierten Fotos von persönlichen Briefen (!) wo die Herausgabe des Private Keys gefordert wurde, ansonsten würde jemand vorbeikommen und die Familie bedrohen.

[bullrun2024bro]

~

Alles soweit richtig. Problematisch bei diesem Vorfall ist nur, dass Trezor nicht der einzige Anbieter ist der vom Data-Breach bei MailChimp betroffen ist. Laut Aussagen von MailChimp-Mitarbeitern haben die Hacker Zugriff auf 319 Mailchimp Accounts zugegeben. Von 102 Accounts sollen Mailinglisten abgeflossen sein. Alle betroffenen Firmen sollen zudem aus dem Finanz- bzw. Digitalsektor stammen.

In a statement to Bleeping Computer, an executive said 319 Mailchimp accounts were accessed without authorization… and mailing lists were stolen from 102 of them. While the names of the compromised businesses haven't been disclosed, all of these firms are said to be in the finance and digital assets sector — prompting fears that a slew of copycat attacks could be on the horizon.

Quelle: Trezor Phishing Scam Could Hit Other Crypto Firms as Hackers Target MailChimp

Wenn man nun überlegt, dass auf jedem der 102 Accounts diverse Mailinglisten hinterlegt waren, kann man sich ausmalen, dass wahrscheinlich noch diverse weitere Anbieter betroffen sind. Man muss also in Zukunft mit vermehrten Spam rechnen, wenn man seine E-Mail bei Anbietern mit Kryptobezug angegeben hat. Dementsprechend wäre es gut, wenn MailChimp zeitnah mitteilen würde, welche Anbieter betroffen sind. Dann könnte man sich als Nutzer weniger darauf einstellen.

[sky-digger]

Klingt einfach schon komplett billig der Laden...

Danke für die Warnung!

[Lakai01]

Klingt einfach schon komplett billig der Laden...

Danke für die Warnung!

MailChimp ist eines der weltweit meistgenutzten Online Marketingtools (ist quasi eine Software-suite) und sowohl bei kleinen Firmen als auch großen Konzernen im Einsatz. Also definitiv nix mit "billiger Laden".

Wie so ein Angriff passieren konnte muss aber definitiv aufgearbeitet werden, alleine schon als Schutz für die Zukunft.