Trezor radzi sobie z atakiem phishingowym po naruszeniu danych MailChimp

Celem ataku phishingowego byli użytkownicy portfela Trezor za pośrednictwem zarejestrowanych adresów e-mail. 

Użytkownicy zgłaszają atak phishingowy

Wiadomość pojawiła się po raz pierwszy, gdy w sobotę kilku użytkowników portfela Trezor zaczęło rozpowszechniać zrzuty ekranu z próby ataku i ostrzegło resztę społeczności i Team Trezor na Twitterze. Niektórzy użytkownicy zgłosili, że e-mailowa kampania phishingowa była konkretnie ukierunkowana na zarejestrowane adresy e-mail i inne dane osobowe, co wskazuje na potencjalne naruszenie danych, które naruszyło prywatne informacje użytkownika. Z wybranymi użytkownikami skontaktowali się hakerzy, którzy udali członków zespołu Trezora i sfałszowali naruszenie bezpieczeństwa w firmie. Ci złośliwi aktorzy próbowali następnie przekonać użytkowników do pobrania aplikacji z domeny „trezor.us”, która różni się od oficjalnej domeny „trezor.io” portfela elektronicznego. Była to próba nakłonienia użytkowników do pobrania złośliwego kodu pod pozorem aplikacji komputerowej Suite firmy Trezor.

Naruszenie danych w MailChimp 

Po doniesieniach użytkowników na Twitterze Trezor przyjrzał się sprawie w niedzielę i ujawnił że prowadzili dochodzenie w sprawie potencjalnego naruszenia danych w biuletynie z opcją zgody hostowanym na MailChimp. Ogłoszenie przemówiło również do użytkowników, prosząc ich, aby unikali otwierania wiadomości e-mail z adresu e-mail „[email chroniony]" 

Ujawniono następujące tweety Trezora, 

„MailChimp [potwierdził], że ich usługa została naruszona przez osobę poufną atakującą firmy kryptograficzne. Udało nam się wyłączyć domenę phishingową. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych. Nie będziemy komunikować się za pośrednictwem newslettera, dopóki sytuacja nie zostanie rozwiązana. Do odwołania nie otwieraj żadnych wiadomości e-mail, które wydają się pochodzić od Trezora. Upewnij się, że używasz anonimowych adresów e-mail do działań związanych z bitcoinami”.

Wzrost liczby ataków phishingowych

Atak phishingowy staje się preferowanym środkiem ataku cyberprzestępców. 19 marca organizacja DeFi BlockFi została narażona na jeden z takich ataków phishingowych, w ramach którego hakerzy uzyskali dostęp do danych użytkowników przechowywanych na platformie zarządzania relacjami z klientami, Hubspot. Chociaż zespół nie ujawnił żadnych dalszych informacji na temat włamania, BlockFi zapewnił użytkowników, że ich dane osobowe (hasła, informacje identyfikacyjne, numer SSN) są nadal bezpieczne, ponieważ nie są przechowywane w Hubspot.

W 2020 roku, były opiekun Monero Riccardo „Fluffypony” Spagni kwestionował poziom bezpieczeństwa Trezora. 

Powiedział, 

„W szczególności Trezor w swojej obecnej formie jest bardzo podatny na ataki typu glitch, dlatego używaj hasła. To sprawia, że ​​jest to bardziej kłopotliwe, ale przynajmniej hasło nie jest przechowywane na urządzeniu, więc jest to prawie jak drugi czynnik uwierzytelniania”.

Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.