Dostawca sprzętowego portfela kryptowalutowego Trezor rozpoczął dochodzenie w sprawie możliwego naruszenia bezpieczeństwa danych, które mogło narazić na szwank adresy e-mail użytkowników i inne dane osobowe.
Dzisiaj wcześniej, 3 kwietnia, kilku użytkowników społeczności Crypto na Twitterze ostrzegło o trwającej kampanii phishingu e-mailowego, skierowanej szczególnie do użytkowników Trezora za pośrednictwem ich zarejestrowanych adresów e-mail.
Hej trezor, czy zdajesz sobie sprawę z prowadzonej kampanii phishingowej? Właśnie otrzymałem ten e-mail z moim aktualnym adresem e-mail. Wyglądało to bardzo legalnie. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 kwietnia 2022 r.
W trakcie trwającego ataku z kilkoma użytkownikami Trezora skontaktowały się nieupoważnione podmioty podające się za firmę, a ostatecznym zamiarem było kradzieży środków poprzez wprowadzenie w błąd nieostrożnych inwestorów. W ramach ataku użytkownicy otrzymali wiadomość e-mail z informacją o pobraniu aplikacji z domeny „trezor.us”, która różni się od oficjalnej nazwy domeny Trezor, „trezor.io”.
Badamy potencjalne naruszenie danych w biuletynie opt-in hostowanym na MailChimp.
Krąży fałszywy e-mail z ostrzeżeniem o naruszeniu danych. Nie otwieraj żadnych wiadomości e-mail pochodzących z [email chroniony], jest to domena phishingowa.
- Trezor (@Trezor) 3 kwietnia 2022 r.
Trezor początkowo podejrzewał, że zhakowane adresy e-mail należą do listy użytkowników, którzy wyrazili zgodę na otrzymywanie biuletynów, hostowanej przez amerykańskiego dostawcę usług marketingu e-mailowego Mailchimp.
Wow, @Trezor, to najlepsza próba phishingu, jaką widziałem w ciągu ostatnich kilku lat. Naprawdę mam szczęście, że nie mam Trezora, bo gdybym miał, prawdopodobnie pobrałbym tę aktualizację. pic.twitter.com/DaBN2Oix11
— Tomasz Kafka (@keff85) 2 kwietnia 2022 r.
Chociaż Trezor próbuje zidentyfikować pierwotną przyczynę sytuacji w drodze oficjalnego dochodzenia, użytkownikom zaleca się, aby do odwołania nie klikali linków pochodzących z nieoficjalnych źródeł.
Związane z: BlockFi potwierdza nieautoryzowany dostęp do danych klienta hostowanych na Hubspot
19 marca kryptowalutowa instytucja finansowa BlockFi z siedzibą w New Jersey proaktywnie potwierdziła naruszenie danych, aby ostrzec inwestorów o możliwości ataków phishingowych.
Odnośnie niedawnego incydentu dotyczącego danych osób trzecich: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 marca 2022 r.
Jak donosi Cointelegraph, hakerzy uzyskali dostęp do danych klientów BlockFi przechowywanych na Hubspot, platformie do zarządzania relacjami z klientami. Według BlockFi:
„Hubspot potwierdził, że nieautoryzowana strona trzecia uzyskała dostęp do niektórych danych klienta BlockFi przechowywanych na ich platformie”.
Chociaż szczegóły dotyczące naruszonych danych nie zostały jeszcze zidentyfikowane i ujawnione, BlockFi zapewnił użytkowników, podkreślając, że dane osobowe – w tym hasła, wydane przez rząd dokumenty tożsamości i numery ubezpieczenia społecznego – „nigdy nie były przechowywane w Hubspot”.
Źródło: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks