Апаратний гаманець виробник Trezor підтвердив користувачам, що це була тема нещодавнього фішинг-атака що сталося в суботу.
Це сталося після того, як погані актори, маскуючись під фірму, розіслали електронного листа про те, що [Трезор] пережив безпеку порушення, яке розкрило дані деяких клієнтів. У листі було запропоновано завантажити останню версію Trezor Suite і змінити свій PIN-код.
Для багатьох користувачів електронний лист виглядав дуже реальним, оскільки його поширили в Twitter. Однак компанія змогла прояснити це питання, виявивши, що електронний лист не надійшов від Trezor, а від неавторизованих акторів, які не пов’язані з компанією.
У своєму твіті Trezor повідомив, що він розслідує «можливий злом даних інформаційного бюлетеня, розміщеного на MailChimp». Він сказав, що підтвердив з MailChimp, що злом було націленим криптовалютні компанії і попросив користувачів уникати відкриття будь-якої електронної пошти від «[захищено електронною поштою]».
\З огляду на те, наскільки справжньою здається електронна пошта під час фішингової атаки, цілком імовірно, що деякі люди впали на шахрайство. Один із користувачів, який отримав електронний лист, описав його як «найкращу спробу фішингу», яку він бачив за останні роки.
У фішинговому електронному листі надано завантаження link з ім’ям домену trezor.us, а не оригінальним trezor.io. Станом на час для преси, розслідування все ще тривають, щоб визначити масштаб атаки, але Трезор зробив підвісний його інформаційний бюлетень, очікуючи подальшої інформації.
Апаратне забезпечення кошелек також підтвердив, що він видалив певні домени, які зловмисники могли використовувати, і сказав, що користувачі не повинні відкривати жодну електронну пошту від Trezor до подальшого повідомлення. Він також попросив користувачів використовувати лише анонімні адреси електронної пошти для своєї діяльності, пов’язаної з криптовалютою.
Однак кілька користувачів розкритикували рішення Trezor використовувати MailChimp для своїх поштових служб. Деякі навіть порівняний це Ledger, інший апаратний гаманець, який постраждав від порушення даних, що скомпрометував його список розсилки. Але є також пропозиції щодо більш безпечних альтернатив для розсилки.
У цьому секторі зростає кількість порушень даних
Trezor — не єдина криптокомпанія, яка за останній час зазнала зламу даних. Близько двох тижнів тому BlockFi повідомила інвесторів про злом даних і можливість фішингових атак. Зловмисник стався через те, що хакери отримали доступ до даних BlockFi клієнтів через Hubspot.
Потім фірма підтвердила, що особиста інформація, така як паролі, державні ідентифікатори та номери соціального страхування, не постраждали, оскільки вони не зберігаються на Hubspot.
Тим не менш, поширеність цих порушень свідчить про необхідність посилення системи безпеки криптокомпаніями та додаткової обережності з боку користувачів.
Що ви думаєте на цю тему? Напишіть нам і розкажіть!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/