Trezor obetovaný phishingovým útokom; Varuje používateľov, aby neotvárali e-maily

Hardvérová peňaženka výrobca Trezor používateľom potvrdil, že bol predmetom nedávneho phishingový útok ktorá sa stala v sobotu.

Stalo sa to po tom, čo zlí herci vydávajúci sa za firmu rozoslali e-mail, v ktorom sa uvádzalo, že [Trezor] zažil a zabezpečenia porušenie, ktoré odhalilo údaje niektorých zákazníkov. E-mail potom požiadal používateľov, aby si stiahli najnovšiu verziu Trezor Suite a zmenili svoj PIN.

Mnohým používateľom sa e-mail zdal veľmi skutočný, keďže bol zdieľaný na Twitteri. Firme sa však podarilo celú záležitosť objasniť a odhalila, že e-mail nikdy neprišiel od spoločnosti Trezor, ale od neoprávnených aktérov, ktorí nie sú pridružení k spoločnosti.

Trezor vo svojom tweete uviedol, že vyšetruje „potenciálne porušenie údajov spravodaja na odber noviniek hosteného na MailChimp“. Uviedla, že od MailChimp potvrdila, že porušenie bolo zamerané kryptografické spoločnosti a požiadali používateľov, aby neotvárali žiadne e-maily od „[chránené e-mailom]. "

\Vzhľadom na to, aký autentický vyzerá e-mail pri phishingovom útoku, je pravdepodobné, že niektorí ľudia podvodu napadli. Jeden z používateľov, ktorí dostali e-mail, ho opísal ako „najlepší pokus o phishing“, ktorý videl za posledné roky.

Wow, @Trezor, toto je najlepší pokus o phishing, aký som za posledných pár rokov videl. Mám naozaj šťastie, že Trezor nemám, pretože ak by som mal, pravdepodobne by som si tú aktualizáciu stiahol. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Apríla 2, 2022

Phishingový e-mail poskytol stiahnutie odkaz s názvom domény trezor.us a nie pôvodným trezor.io. V čase tlače stále prebieha vyšetrovanie s cieľom určiť rozsah útoku, ale Trezor áno pozastavená jeho newsletter, čakajúc na ďalšie informácie.

Hardvér peňaženka tiež potvrdil, že odstránil určité domény, ktoré by útočníci mohli zneužiť, a povedal, že používatelia by až do odvolania nemali otvárať žiadne e-maily od spoločnosti Trezor. Používateľov tiež požiadal, aby na svoje aktivity súvisiace s kryptomenami používali iba anonymné e-mailové adresy.

Myslíte si, že možno je čas:
1. prestaňte doxxovať svojich používateľov na nezabezpečených e-mailových predajcov SAAS
2. implementovať PGP e-mail. (Kraken to robí)
— EndTheFUD (?Greenpeace) (@xi27pox) Apríla 3, 2022

Viacerí používatelia však kritizovali rozhodnutie Trezoru používať MailChimp pre svoje e-mailové služby. Niektorí dokonca porovnanie do Ledgeru, ďalšej hardvérovej peňaženky, ktorá trpela porušením údajov, ktoré ohrozilo jej zoznam adries. Existujú však aj návrhy na bezpečnejšie alternatívy odosielania poštou.

V sektore narastá počet porušení údajov

Trezor nie je jedinou kryptospoločnosťou, ktorá v poslednom čase utrpela únik údajov. Približne pred dvoma týždňami spoločnosť BlockFi informovala investorov o porušení údajov a možnosti phishingových útokov. Porušenie bolo výsledkom toho, že hackeri získali prístup k údajom o BlockFi klientov cez Hubspot.

Potom spoločnosť potvrdila, že osobné informácie, ako sú heslá, identifikačné čísla vydané vládou a čísla sociálneho zabezpečenia, neboli ovplyvnené, pretože nie sú uložené na Hubspote.

Napriek tomu prevalencia týchto porušení ukazuje na potrebu silnejšieho bezpečnostného rámca zo strany krypto spoločností a zvýšenej opatrnosti zo strany používateľov.

Čo si myslíte o tejto téme? Napíšte nám a povedzte nám!

Vylúčenie zodpovednosti

Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.

Zdroj: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/