Аппаратный кошелек производитель Trezor подтвердил пользователям, что это было предметом недавнего фишинг-атака что произошло в субботу.
Это произошло после того, как злоумышленники, маскирующиеся под фирму, разослали электронное письмо, в котором говорилось, что [Трезор] столкнулся с безопасность нарушение, которое раскрыло данные некоторых клиентов. Затем в электронном письме пользователям предлагалось загрузить последнюю версию Trezor Suite и изменить свой пин-код.
Для многих пользователей электронное письмо выглядело очень реальным, поскольку оно было опубликовано в Twitter. Однако фирма смогла прояснить этот вопрос, показав, что электронное письмо исходило не от Trezor, а от неавторизованных лиц, не связанных с компанией.
В своем твите Trezor сообщил, что расследует «потенциальную утечку данных подписной рассылки, размещенной на MailChimp». Он сказал, что подтвердил от MailChimp, что взлом был нацелен на криптографические компании и попросил пользователей не открывать никаких электронных писем от «[электронная почта защищена]".
\Учитывая, насколько подлинным кажется электронное письмо в результате фишинговой атаки, вполне вероятно, что некоторые люди попались на удочку. Один из пользователей, получивших электронное письмо, назвал его «лучшей попыткой фишинга», которую он видел за последние годы.
Фишинговое письмо содержало загрузку ссылке с доменным именем trezor.us, а не с исходным trezor.io. На момент публикации расследование все еще продолжается, чтобы определить масштабы атаки, но Трезор подвесной свой информационный бюллетень в ожидании дополнительной информации.
Аппаратное обеспечение бумажник также подтвердил, что он удалил определенные домены, которые могли использовать злоумышленники, и сказал, что пользователи не должны открывать никакие электронные письма от Trezor до дальнейшего уведомления. Он также попросил пользователей использовать только анонимные адреса электронной почты для своей деятельности, связанной с криптовалютой.
Однако несколько пользователей раскритиковали решение Trezor использовать MailChimp для своих почтовых сервисов. Некоторые даже сравненный это в Ledger, еще один аппаратный кошелек, пострадавший от утечки данных, которая скомпрометировала его список рассылки. Но есть также предложения по более безопасным альтернативам для рассылки.
Утечки данных растут в секторе
Trezor — не единственная криптовалютная компания, которая в последнее время пострадала от утечки данных. Около двух недель назад BlockFi сообщил инвесторам об утечке данных и возможности фишинговых атак. Утечка произошла из-за того, что хакеры получили доступ к данным BlockFi клиентов через Hubspot.
Затем фирма подтвердила, что личная информация, такая как пароли, государственные удостоверения личности и номера социального страхования, не была затронута, поскольку они не хранятся в Hubspot.
Тем не менее, распространенность этих нарушений свидетельствует о необходимости более надежной системы безопасности со стороны криптокомпаний и особой осторожности со стороны пользователей.
Что вы думаете по этому поводу? Напишите нам и расскажите!
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/