Trezor бореться з фішинговою атакою після злому даних MailChimp

Фішингова атака була спрямована на користувачів гаманця Trezor через їхні зареєстровані адреси електронної пошти. 

Користувачі повідомляють про фішингову атаку

Вперше ця новина з’явилася, коли в суботу кілька користувачів гаманця Trezor почали розповсюджувати скріншоти спроби атаки та попередили решту спільноти та команду Trezor у Twitter. Деякі користувачі повідомили, що кампанія з фішингу електронної пошти спеціально націлена на зареєстровані адреси електронної пошти та іншу особисту інформацію, що вказує на потенційне порушення даних, яке скомпрометує особисту інформацію користувачів. З такими користувачами зв’язалися хакери, які видавали себе за членів команди Trezor і імітували порушення безпеки в компанії. Ці зловмисники потім намагатимуться переконати користувачів завантажити програму з домену “trezor.us”, який відрізняється від офіційного домену “trezor.io” електронного гаманця. Це була спроба спонукати користувачів завантажувати шкідливий код під виглядом настільного додатка Trezor's Suite.

Порушення даних на MailChimp 

Після повідомлень користувачів у Twitter, Trezor розглянув це питання в неділю і виявлено що вони розслідували можливе злом даних інформаційного бюлетеня, розміщеного на MailChimp. Оголошення також звернулося до користувачів з проханням уникати відкриття листів з електронної адреси «[захищено електронною поштою]" 

Наступні твіти Trezor показали, 

«MailChimp [підтвердив], що їхній сервіс був скомпрометований інсайдером, націленим на криптокомпанії. Нам вдалося відключити фішинговий домен. Ми намагаємося визначити, скільки адрес електронної пошти постраждали. Ми не будемо спілкуватися за допомогою інформаційних бюлетенів, поки ситуація не буде вирішена. Не відкривайте електронні листи, які надійшли від Trezor до подальшого повідомлення. Будь ласка, переконайтеся, що ви використовуєте анонімні адреси електронної пошти для діяльності, пов’язаної з біткойнами».

Фішингові атаки наростають

Фішингова атака стає обраним засобом атаки для кіберзлочинців. 19 березня організація DeFi BlockFi зазнала такої фішингової атаки, коли хакери отримали доступ до даних користувачів, розміщених на платформі керування відносинами з клієнтами Hubspot. Хоча команда не розкривала жодних подальших новин про злом, BlockFi запевнив користувачів, що їхні персональні дані (паролі, ідентифікаційні дані, SSN) все ще в безпеці, оскільки вони не зберігаються на Hubspot.

У 2020 році колишній супроводжувач Монеро Ріккардо “Пухнастий” Спагні поставив під сумнів рівень безпеки на Трезорі. 

Він сказав, 

«Trezor, зокрема, у його нинішньому вигляді дуже схильний до глюкових атак, тому використовує парольну фразу. Це робить його більш громіздким, але принаймні парольна фраза не зберігається на пристрої, тому це майже як другий фактор аутентифікації».

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.