Mae achos llys dosbarth-gweithredu newydd yn honni bod Intuit “yn fwriadol, yn fwriadol, yn ddi-hid, neu’n esgeulus” wedi methu â diogelu data Mailchimp, gan arwain at ddwyn arian cyfred digidol gan ddefnyddwyr waled Trezor.
Yr achos cyfreithiol, a ffeiliwyd yng Nghaliffornia ddydd Gwener, yn honni bod y cwmni meddalwedd ariannol a’i is-gwmni Rocket Science Group, sy’n gweithredu Mailchimp, yn gyfrifol am “filiynau o ddoleri o golledion.”
Mae hynny'n cynnwys $82,000 wedi'i ddwyn o waled Trezor yr achwynydd Alan Levinson ei hun.
Ar ran defnyddwyr waled Trezor eraill, mae Levinson yn ceisio iawndal gwirioneddol a chosb gan Intuit, yn ogystal â thair blynedd o fonitro credyd.
Mae’n honni bod gweithiwr i Rocket Science Group “wedi dioddef un o’r seiber-dricks hynaf yn y llyfr” trwy glicio ar ddolen faleisus a roddodd fynediad i ymosodwyr at wybodaeth bersonol, gan gynnwys cyfeiriadau e-bost, am fwy na 100 o ddefnyddwyr a oedd wedi tanysgrifio i cylchlythyr Trezor.
Yna defnyddiwyd yr e-byst i ddenu defnyddwyr i wefan ffug Trezor, lle cawsant eu cyfeirio i lawrlwytho fersiwn newydd o ap bwrdd gwaith Trezor Suite y cwmni i amddiffyn eu hunain rhag toriad data.
Wrth wneud hynny, rhoddodd defnyddwyr yn ddiarwybod i droseddwyr seiber fynediad i'r ymadrodd adfer a ddefnyddir i gael mynediad i'w waledi crypto.
Mae Trezor yn ymateb i sgam gwe-rwydo
Dechreuodd Trezor, sydd wedi'i leoli yn y Weriniaeth Tsiec rhybuddio defnyddwyr am yr e-bost gwe-rwydo ym mis Ebrill.
“Mae e-bost sgam yn rhybuddio am doriad data yn cylchredeg,” meddai’r cwmni ar Twitter. “Peidiwch ag agor unrhyw e-bost sy'n tarddu o [e-bost wedi'i warchod], mae'n barth gwe-rwydo.”
Mae ei wefan yn dal i gynnwys baner yn rhybuddio defnyddwyr i beidio â mynd i mewn i'w had adfer yn unrhyw le.
Heb sôn am Trezor yn uniongyrchol, cydnabu Mailchimp y toriad diogelwch mewn post ar Ebrill 4.
“Yn seiliedig ar ein hymchwiliad hyd yma, canfuwyd bod 319 o gyfrifon Mailchimp wedi’u gweld a bod data cynulleidfa wedi’i allforio o 102 o’r cyfrifon hynny,” ysgrifennodd y cwmni ar ei blog. “Mae ein canfyddiadau’n dangos bod hwn yn ddigwyddiad wedi’i dargedu a oedd yn canolbwyntio ar ddefnyddwyr mewn diwydiannau sy’n ymwneud ag arian cyfred digidol a chyllid.”
Mae ymosodiadau gwe-rwydo, y credir yn eang eu bod wedi tarddu o'r 90au pan ddynwaredodd grŵp o hacwyr weithwyr AOL, wedi plagio cwmnïau Web3.
Yn ystod y ddau fis diwethaf, mae rhai o’r prosiectau mwyaf—MetaMask, Clwb Ape diflasu, a Cylch—wedi gorfod rhybuddio defnyddwyr am ymosodiadau gwe-rwydo.
Mae gan sgamwyr hyd yn oed sefydliadau cymorth dynwaredol, yn gobeithio defnyddio goresgyniad Wcráin Rwsia i ddwyn rhoddion a wnaed gan ddefnyddio cryptocurrencies.
Y gorau o Dadgryptio yn syth i'ch mewnflwch.
Sicrhewch fod y straeon gorau wedi'u curadu bob dydd, crynodebau wythnosol a phlymio dwfn yn syth i'ch mewnflwch.
Ffynhonnell: https://decrypt.co/98681/intuit-sued-over-phishing-attack-targeting-trezor-crypto-wallet-users