Trezor twierdził, że MailChimp potwierdził, że intruz niepokoił firmy kryptograficzne.
Trezor, jedna z najbardziej zaufanych firm zajmujących się portfelami sprzętowymi do kryptowalut, przyznała się do raportów o rzekomym ataku phishingowym w ten weekend.
W tweecie z oficjalnego konta firmy na Twitterze firma zweryfikowała tę wiadomość i obiecała przeprowadzić dochodzenie w sprawie możliwego naruszenia danych w biuletynie umożliwiającym rejestrację, obsługiwanym przez MailChimp. Firma zasugerowała również, aby nie otwierać żadnych e-maili od adresu nadawcy „[email chroniony]”. Naruszenie danych mogło zagrozić adresom e-mail użytkowników i późniejszym informacjom indywidualnym.
3 kwietnia wielu użytkowników zaczęło publikować posty w społeczności Crypto na Twitterze na temat mającej miejsce zasadzki typu phishing e-mail, w szczególności wysyłając wiadomości e-mail do subskrybentów Trezora przy użyciu zarejestrowanych identyfikatorów e-mail.
Trezor w kolejnym poście: twierdził, że MailChimp potwierdził, że intruz nękający firmy kryptograficzne naruszył bezpieczeństwo usługi. Trezor dodał, że jako firma pracuje nad określeniem liczby adresów e-mail z tym związanych. Do czasu ustalenia scenariusza spółka nie będzie dalej rozpowszechniać informacji poprzez newsletter. Radzili również użytkownikom, aby nie otwierali żadnych e-maili od Trezora i upewnili się, że wykorzystują anonimowe identyfikatory e-mail do działań związanych z kryptowalutami.
W ramach wciąż trwającej inwazji na prywatność, do użytkowników dociera kilka niezweryfikowanych i nielegalnych podmiotów, podobnie jak sama organizacja. Ich celem jest nielegalne ograbienie kapitału poprzez oszukanie nieświadomych inwestorów. Specyficzną częścią cyber zasadzki było to, że użytkownicy zostali poproszeni o pobranie aplikacji z domeny trezor.us, podczas gdy oryginalna domena Trezora nazywała się trezor.io.
We wczesnych godzinach zasadzki urzędnicy firmy Trezor uważali, że rzekoma zasadzka została skierowana na adresy e-mail, które zdecydowały się otrzymywać biuletyn. Biuletyn był wspierany przez amerykańskiego dostawcę usług e-mail marketingu o nazwie Mailchimp. Ponieważ firma szczegółowo zajmuje się problemem zagubionych lub okradzionych adresów e-mail, klientom zdecydowanie zaleca się, aby nie wybierali żadnych linków pochodzących z niezweryfikowanych źródeł, dopóki nie zostanie ogłoszone inaczej.
Nie jest to pierwszy raz, kiedy organizacje kryptograficzne stają się celem i okradzione przez hakerów i osoby zaangażowane w nadużycia w cyberprzestrzeni. Niedawno 19 marca firma kryptofinansowa BlockFi z siedzibą w New Jersey natychmiast potwierdziła i zweryfikowała naruszenie danych, aby ostrzec inwestorów o najbardziej prawdopodobnym wystąpieniu wiadomości e-mail typu phishing. Hakerzy rzekomo uzyskali dostęp do informacji o klientach BlockFi obsługiwanych przez Hubspot, platformę do zarządzania relacjami z klientami.
W oświadczeniu BlockFi potwierdzono, że nieuprawniona osoba uzyskała dostęp do konkretnej przestrzeni, w której znajdowały się istotne informacje na temat bazy klientów firmy. Firma przekazała również informację, że w aplikacji nigdy nie były zapisywane dane osobowe, takie jak hasła i wydawane przez rząd dokumenty tożsamości. Dla wielu użytkowników BlockFi było to ogromną ulgą.
Następny
Sanaa jest specjalistą z chemii i entuzjastą Blockchain. Jako studentka nauk ścisłych jej umiejętności badawcze pozwalają jej zrozumieć zawiłości rynków finansowych. Wierzy, że technologia Blockchain może zrewolucjonizować każdą branżę na świecie.
Źródło: https://www.coinspeaker.com/trezor-users-phishing-attack/