W kolejnej fali ataków na czołowe podmioty zajmujące się walutami cyfrowymi i portfele sprzętowe, Trezor ma ostrzeżony swoją społeczność użytkowników na temat potencjalnej kampanii phishingowej, którą obecnie bada.
Według raportów użytkowników Trezora na Twitterze wysłano wyglądającą na bardzo wiarygodną wiadomość e-mail z twierdzeniem, że docelowe ofiary zostały narażone na formę naruszenia bezpieczeństwa danych. Wiadomość e-mail została wysłana tak, jakby pochodziła od pomocy technicznej Trezora i zawierała wezwanie do działania zachęcające użytkowników do pobrania najnowszej wersji aplikacji obsługującej.
W odpowiedzi na powszechne skargi użytkowników Trezor wydał oświadczenie na swoim oficjalnym koncie na Twitterze, w którym stwierdza:
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [email chroniony], it is a phishing domain,”
W miarę postępu dochodzenia Trezor poinformował swoją społeczność, że MailChimp, z którego pochodziły e-maile, został niedawno zhakowany.
„MailChimp potwierdził, że ich usługa została naruszona przez osobę poufną, która atakuje firmy kryptograficzne”.
Ponieważ platforma ciężko pracuje, aby odkryć pierwotną przyczynę i sprawców włamania, cała społeczność jest wściekła i ubolewa nad niepewnością związaną z korzystaniem z zimnych portfeli, które Trezor jest rzekomo jednym z największych w branży.
Powiązane naruszenia danych stały się częste w ekosystemie walut cyfrowych, ponieważ cyberprzestępcy odkrywają nowe sposoby okradzenia użytkowników ich ciężko zarobionych pieniędzy. W jednym z ostatnich ataków BlockFi, amerykańska platforma kryptowalutowa służąca do kupowania, sprzedawania i zarabiania na kryptowalutach, Zatwierdzony w zeszłym miesiącu, że niektóre dane jej klienta przechowywane na platformie Hubspot, platformie do zarządzania relacjami z klientami, zostały naruszone.
Chociaż naruszenia danych Trezor i BlockFi nie spowodowały znanych strat pieniężnych, nadal nie zapobiegły konieczności wzmocnienia całej infrastruktury bezpieczeństwa globalnego ekosystemu kryptograficznego, którą hakerzy w dalszym ciągu wykorzystują.
Źródło obrazu: Shutterstock
Źródło: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign