Portfel sprzętowy Producent Trezor potwierdził użytkownikom, że był to temat niedawnego atak phishingowy które miało miejsce w sobotę.
Nastąpiło to po tym, jak źli aktorzy udający firmę wysłali wiadomość e-mail z informacją, że [Trezor] doświadczył bezpieczeństwo naruszenie, które ujawniło dane niektórych klientów. W wiadomości e-mail poproszono następnie użytkowników o pobranie najnowszej wersji pakietu Trezor Suite i zmianę kodu PIN.
Dla wielu użytkowników e-mail wyglądał bardzo realistycznie, ponieważ został udostępniony na Twitterze. Firma była jednak w stanie wyjaśnić sprawę, ujawniając, że wiadomość e-mail nigdy nie pochodziła od Trezora, ale od nieautoryzowanych podmiotów niezwiązanych z firmą.
W swoim tweecie Trezor powiedział, że bada „potencjalne naruszenie danych biuletynu opt-in hostowanego na MailChimp”. Powiedział, że potwierdził od MailChimp, że celem naruszenia było naruszenie firmy kryptograficzne i poprosił użytkowników, aby unikali otwierania wiadomości e-mail od „[email chroniony]".
\Biorąc pod uwagę autentyczność wiadomości e-mail będącej przedmiotem ataku phishingowego, jest prawdopodobne, że niektóre osoby dały się nabrać na oszustwo. Jeden z użytkowników, który otrzymał wiadomość e-mail, opisał ją jako „najlepszą próbę phishingu”, jaką widział od lat.
E-mail phishingowy zapewniał pobranie link z nazwą domeny trezor.us zamiast oryginalnej trezor.io. W chwili obecnej nadal trwają dochodzenia w celu ustalenia zakresu ataku, ale Trezor już to zrobił zawieszony biuletynu w oczekiwaniu na dalsze informacje.
Sprzęt portfel potwierdził również, że usunął niektóre domeny, które atakujący mogliby wykorzystać, i powiedział, że użytkownicy nie powinni otwierać żadnych wiadomości e-mail od Trezora do odwołania. Poprosił również użytkowników o używanie anonimowych adresów e-mail wyłącznie do działań związanych z kryptowalutami.
Jednak kilku użytkowników skrytykowało decyzję Trezora o wykorzystaniu MailChimp do swoich usług e-mail. Niektóre nawet w porównaniu do Ledger, innego portfela sprzętowego, który ucierpiał w wyniku naruszenia danych, które naraziło jego listę mailingową. Ale są też sugestie dotyczące bezpieczniejszych alternatyw dla poczty.
W sektorze rośnie liczba naruszeń danych
Trezor nie jest jedyną firmą kryptograficzną, która w ostatnim czasie ucierpiała z powodu naruszenia bezpieczeństwa danych. Około dwa tygodnie temu BlockFi poinformowało inwestorów o naruszeniu danych i możliwości ataków phishingowych. Naruszenie było spowodowane uzyskaniem przez hakerów dostępu do danych m.in BlockFi klientów za pośrednictwem Hubspota.
Następnie firma potwierdziła, że dane osobowe, takie jak hasła, identyfikatory wydane przez rząd i numery ubezpieczenia społecznego, nie zostały naruszone, ponieważ nie są one przechowywane w Hubspot.
Niemniej jednak rozpowszechnienie tych naruszeń wskazuje na potrzebę silniejszych ram bezpieczeństwa ze strony firm kryptograficznych i dodatkowej ostrożności ze strony użytkowników.
Co myślisz o tym temacie? Napisz do nas i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/