Trezor стверджував, що MailChimp підтвердив, що сервіс був скомпрометований зловмисником, який турбує криптокомпанії.
Trezor, одна з найбільш надійних компаній, що займаються крипто-апаратними гаманцями, визнала повідомлення про ймовірну фішинг-атаку на цих вихідних.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[захищено електронною поштою]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
3 квітня кілька користувачів почали публікувати у спільноті Crypto Twitter про фішингову засідку електронної пошти, зокрема розсилати листи передплатникам Trezor за допомогою зареєстрованих ідентифікаторів електронної пошти.
Трезор у наступному дописі стверджував, що MailChimp підтвердив, що сервіс зламаний зловмисником, який турбує криптокомпанії. Trezor додав, що як компанія вони працюють над визначенням кількості електронних адрес, пов’язаних із цим. Крім того, компанія не поширюватиме інформацію через інформаційний бюлетень, доки сценарій не буде вирішено. Вони також порадили користувачам не відкривати жодних листів від Trezor і переконатися, що вони використовують анонімні ідентифікатори електронної пошти для діяльності, пов’язаної з криптовалютою.
У ході вторгнення в конфіденційність, яке все ще триває, кілька неперевірених і незаконних організацій зверталися до користувачів як до самої організації. Вони мають на меті незаконне пограбування капіталу, обманюючи несвідомих інвесторів. Як особливий розділ кібер-засідки, користувачі прокинулися від повідомлення, яке попросило їх завантажити програму з домену trezor.us, тоді як оригінальний домен Trezor називається trezor.io.
У перші години засідки представники компанії Trezor вважали, що ймовірна засідка була спрямована на адреси електронної пошти, які вибрали для отримання інформаційного бюлетеня. Інформаційний бюлетень підтримав американський постачальник послуг електронного маркетингу Mailchimp. Оскільки компанія глибоко занурюється в проблему втрачених або пограбованих адрес електронної пошти, клієнтам настійно рекомендується не вибирати жодних посилань із неперевірених джерел, доки не буде оголошено інше.
Це не перший випадок, коли хакери та люди, причетні до зловживань у кіберпросторі, стають мішенню та пограбують криптоорганізації. Нещодавно, 19 березня, крипто-фінансова установа BlockFi з Нью-Джерсі негайно визнала та підтвердила порушення даних, щоб попередити інвесторів про найімовірнішу появу фішингових листів. Хакери нібито отримали доступ до інформації клієнтури BlockFi, яку підтримує Hubspot, яка є платформою управління відносинами з клієнтами.
У заяві BlockFi було підтверджено, що необґрунтована сторона отримала доступ до певного простору, який містив важливу інформацію про клієнтську базу компанії. Компанія також передала інформацію про те, що особисті дані, такі як паролі та державні ідентифікатори, ніколи не зберігалися в додатку. Це стало величезним полегшенням для багатьох користувачів BlockFi.
наступний
Сана - фахівець хімії та ентузіаст блокчейну. Будучи студенткою природничих наук, її дослідницькі навички дозволяють зрозуміти тонкощі фінансових ринків. Вона вважає, що технологія Blockchain може революціонізувати будь-яку галузь у світі.
Джерело: https://www.coinspeaker.com/trezor-users-phishing-attack/