У черговій хвилі атак на відомих компаній цифрової валюти та апаратні кошельки, Трезор має попередили його спільнота користувачів про потенційну фішингову кампанію, яку вона зараз розслідує.
Згідно з повідомленнями користувачів Trezor у Twitter, було надіслано електронний лист, який виглядає дуже законним, у якому стверджується, що цільові жертви зазнали свого роду порушення даних. Лист було надіслано так, ніби воно надійшло від служби підтримки Trezor, і воно містило заклик до дії, який спонукав користувачів завантажити останню версію програми підтримки.
У відповідь на скарги широкого користувача, Trezor опублікував заяву в своєму офіційному акаунті в Twitter:
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [захищено електронною поштою], it is a phishing domain,”
У міру того як розслідування просувалося, Trezor поінформував свою спільноту, що MailChimp, звідки надходили листи, нещодавно було скомпрометовано.
«MailChimp підтвердив, що їхній сервіс був скомпрометований інсайдером, націленим на криптокомпанії».
Оскільки платформа наполегливо працює, щоб розкрити першопричину та винуватців злому, вся спільнота розлючена, оплакуючи небезпеку, пов’язану з використанням холодних гаманців, які нібито Trezor є одним із найбільших у галузі.
Пов’язані з цим порушення стали частими в екосистемі цифрової валюти, оскільки кіберзлочинці досліджують нові шляхи, щоб відібрати у користувачів їхні тяжко зароблені гроші. В одній з останніх атак, BlockFi, американській криптовалютній платформі для покупки, продажу та заробітку криптовалюти, підтверджений минулого місяця деякі дані його клієнта, що зберігаються на Hubspot, платформі керування відносинами з клієнтами, були зламані.
Хоча злом даних Trezor і BlockFi не призвів до відомих втрат готівки, вони все одно не позбулися необхідності зміцнити всю інфраструктуру безпеки глобальної крипто-екосистеми, яку продовжують використовувати хакери.
Джерело зображення: Shutterstock
Джерело: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign