Trezor sa zaoberá phishingovým útokom po porušení údajov MailChimp

Phishingový útok sa zameral na používateľov peňaženky Trezor prostredníctvom ich registrovaných e-mailových adries. 

Používatelia hlásia phishingový útok

Táto správa sa prvýkrát objavila, keď v sobotu niekoľko používateľov peňaženky Trezor začalo šíriť snímky obrazovky pokusu o útok a varovali zvyšok komunity a tím Trezor na Twitteri. Niektorí používatelia uviedli, že e-mailová phishingová kampaň sa špecificky zamerala na registrované e-mailové adresy a ďalšie osobné informácie, čo naznačuje potenciálne porušenie ochrany údajov, ktoré ohrozilo súkromné ​​informácie používateľa. Cieľových používateľov kontaktovali hackeri, ktorí vystupovali ako členovia tímu Trezor a predstierali narušenie bezpečnosti v spoločnosti. Títo záškodníci by sa potom snažili presvedčiť používateľov, aby si stiahli aplikáciu z domény „trezor.us“, ktorá je odlišná od oficiálnej domény „trezor.io“ elektronickej peňaženky. Išlo o pokus prinútiť používateľov, aby si stiahli škodlivý kód pod zámienkou desktopovej aplikácie Trezor's Suite.

Porušenie údajov na MailChimp 

Po správach používateľov na Twitteri sa Trezor vecou zaoberal v nedeľu a odhalil že vyšetrovali potenciálne porušenie údajov v bulletine s prihlásením na odber na serveri MailChimp. Oznámenie tiež oslovilo používateľov a požiadalo ich, aby sa vyhli otváraniu e-mailov z e-mailovej adresy „[chránené e-mailom]" 

Trezorove nasledujúce tweety odhalili, 

„MailChimp [potvrdil], že ich služba bola kompromitovaná tajnou osobou zameranou na krypto spoločnosti. Podarilo sa nám stiahnuť phishingovú doménu do režimu offline. Snažíme sa zistiť, koľko e-mailových adries bolo ovplyvnených. Kým sa situácia nevyrieši, nebudeme komunikovať cez newsletter. Až do odvolania neotvárajte žiadne e-maily, ktoré zdanlivo prichádzajú od spoločnosti Trezor. Uistite sa, že na aktivity súvisiace s bitcoinmi používate anonymné e-mailové adresy.“

Phishingové útoky na vzostupe

Phishingový útok sa stáva pre kyberzločincov zvoleným nástrojom útoku. 19. marca bola organizácia DeFi BlockFi vystavená jednému takémuto phishingovému útoku, pri ktorom hackeri získali prístup k užívateľským údajom hosteným na platforme na správu vzťahov s klientmi Hubspot. Hoci tím neprezradil žiadne ďalšie správy o hacknutí, BlockFi uistil používateľov, že ich osobné údaje (heslá, identifikačné údaje, SSN) sú stále v bezpečí, pretože nie sú uložené na Hubspote.

V roku 2020, bývalý správca spoločnosti Monero Riccardo „Fluffypony“ Spagni spochybnil úroveň bezpečnosti na Trezore. 

Povedal, 

„Predovšetkým Trezor vo svojej súčasnej podobe je veľmi náchylný na glitchingové útoky, a preto používajte prístupovú frázu. Robí to viac ťažkopádne, ale prinajmenšom prístupová fráza nie je uložená v zariadení, takže je to takmer ako druhý faktor autentifikácie.“

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.