Portofel hardware producătorul Trezor a confirmat utilizatorilor că a fost subiectul unui recent atac de phishing care s-a întâmplat sâmbătă.
Acest lucru a venit după ce actori răi care se mascau în firmă, au trimis un e-mail în care afirmă că [Trezor] a experimentat un securitate încălcare care a expus datele unor clienți. Apoi, e-mailul le-a cerut utilizatorilor să descarce cea mai recentă versiune a Trezor Suite și să-și schimbe codul.
Pentru mulți utilizatori, e-mailul părea foarte real, deoarece era distribuit pe Twitter. Cu toate acestea, firma a reușit să clarifice chestiunea, dezvăluind că e-mailul nu a venit niciodată de la Trezor, ci de la actori neautorizați neafiliați companiei.
În tweet-ul său, Trezor a spus că investighează „o potențială încălcare a datelor a unui buletin informativ de înscriere găzduit pe MailChimp”. A spus că a confirmat de la MailChimp că încălcarea a vizat companii cripto și le-a cerut utilizatorilor să evite deschiderea oricărui e-mail de la „[e-mail protejat]. "
\ Având în vedere cât de autentic pare e-mailul în atacul de phishing, este probabil ca unii oameni să fi căzut în înșelătorie. Unul dintre utilizatorii care a primit e-mailul a descris-o drept „cea mai bună încercare de phishing” pe care a văzut-o în ultimii ani.
E-mailul de phishing a oferit o descărcare legătură cu numele de domeniu trezor.us, mai degrabă decât trezor.io original. Până la momentul presării, investigațiile sunt încă în desfășurare pentru a stabili amploarea atacului, dar Trezor a făcut-o suspendată newsletter-ul său, în așteptarea unor informații suplimentare.
Hardware-ul portofel a confirmat, de asemenea, că a eliminat anumite domenii pe care atacatorii le-ar putea exploata și a spus că utilizatorii nu ar trebui să deschidă niciun e-mail de la Trezor până la o nouă notificare. De asemenea, le-a cerut utilizatorilor să folosească numai adrese de e-mail anonime pentru activitățile lor legate de cripto.
Mai mulți utilizatori au criticat însă decizia lui Trezor de a folosi MailChimp pentru serviciile sale de e-mail. Unii chiar comparație i-o către Ledger, un alt portofel hardware care a suferit de o încălcare a datelor care i-a compromis lista de corespondență. Dar există și sugestii pentru alternative mai sigure pentru corespondență.
Încălcările de date sunt în creștere în sector
Trezor nu este singura companie cripto care a suferit o breșă de date în ultima vreme. În urmă cu aproximativ două săptămâni, BlockFi a informat investitorii cu privire la o încălcare a datelor și posibilitatea unor atacuri de tip phishing. Încălcarea a rezultat din accesul hackerilor la datele BlockFi clienții prin Hubspot.
Apoi, firma a confirmat că informațiile personale precum parolele, ID-urile emise de guvern și numerele de securitate socială nu au fost afectate, deoarece nu sunt stocate pe Hubspot.
Cu toate acestea, prevalența acestor încălcări arată necesitatea unui cadru de securitate mai puternic din partea companiilor cripto și o precauție suplimentară din partea utilizatorilor.
Ce părere aveți despre acest subiect? Scrieți-ne și spuneți-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/