Hardvérová peňaženka výrobca Trezor používateľom potvrdil, že bol predmetom nedávneho phishingový útok ktorá sa stala v sobotu.
Stalo sa to po tom, čo zlí herci vydávajúci sa za firmu rozoslali e-mail, v ktorom sa uvádzalo, že [Trezor] zažil a zabezpečenia porušenie, ktoré odhalilo údaje niektorých zákazníkov. E-mail potom požiadal používateľov, aby si stiahli najnovšiu verziu Trezor Suite a zmenili svoj PIN.
Mnohým používateľom sa e-mail zdal veľmi skutočný, keďže bol zdieľaný na Twitteri. Firme sa však podarilo celú záležitosť objasniť a odhalila, že e-mail nikdy neprišiel od spoločnosti Trezor, ale od neoprávnených aktérov, ktorí nie sú pridružení k spoločnosti.
Trezor vo svojom tweete uviedol, že vyšetruje „potenciálne porušenie údajov spravodaja na odber noviniek hosteného na MailChimp“. Uviedla, že od MailChimp potvrdila, že porušenie bolo zamerané kryptografické spoločnosti a požiadali používateľov, aby neotvárali žiadne e-maily od „[chránené e-mailom]. "
\Vzhľadom na to, aký autentický vyzerá e-mail pri phishingovom útoku, je pravdepodobné, že niektorí ľudia podvodu napadli. Jeden z používateľov, ktorí dostali e-mail, ho opísal ako „najlepší pokus o phishing“, ktorý videl za posledné roky.
Phishingový e-mail poskytol stiahnutie odkaz s názvom domény trezor.us a nie pôvodným trezor.io. V čase tlače stále prebieha vyšetrovanie s cieľom určiť rozsah útoku, ale Trezor áno pozastavená jeho newsletter, čakajúc na ďalšie informácie.
Hardvér peňaženka tiež potvrdil, že odstránil určité domény, ktoré by útočníci mohli zneužiť, a povedal, že používatelia by až do odvolania nemali otvárať žiadne e-maily od spoločnosti Trezor. Používateľov tiež požiadal, aby na svoje aktivity súvisiace s kryptomenami používali iba anonymné e-mailové adresy.
Viacerí používatelia však kritizovali rozhodnutie Trezoru používať MailChimp pre svoje e-mailové služby. Niektorí dokonca porovnanie do Ledgeru, ďalšej hardvérovej peňaženky, ktorá trpela porušením údajov, ktoré ohrozilo jej zoznam adries. Existujú však aj návrhy na bezpečnejšie alternatívy odosielania poštou.
V sektore narastá počet porušení údajov
Trezor nie je jedinou kryptospoločnosťou, ktorá v poslednom čase utrpela únik údajov. Približne pred dvoma týždňami spoločnosť BlockFi informovala investorov o porušení údajov a možnosti phishingových útokov. Porušenie bolo výsledkom toho, že hackeri získali prístup k údajom o BlockFi klientov cez Hubspot.
Potom spoločnosť potvrdila, že osobné informácie, ako sú heslá, identifikačné čísla vydané vládou a čísla sociálneho zabezpečenia, neboli ovplyvnené, pretože nie sú uložené na Hubspote.
Napriek tomu prevalencia týchto porušení ukazuje na potrebu silnejšieho bezpečnostného rámca zo strany krypto spoločností a zvýšenej opatrnosti zo strany používateľov.
Čo si myslíte o tejto téme? Napíšte nám a povedzte nám!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/