Trezor se zabývá phishingovým útokem po narušení dat MailChimp

Phishingový útok se zaměřil na uživatele peněženky Trezor prostřednictvím jejich registrovaných e-mailových adres. 

Uživatelé hlásí phishingový útok

Tato zpráva se poprvé objevila, když v sobotu několik uživatelů peněženky Trezor začalo šířit snímky obrazovky pokusu o útok a varovalo zbytek komunity a Team Trezor na Twitteru. Někteří uživatelé uvedli, že e-mailová phishingová kampaň se konkrétně zaměřovala na registrované e-mailové adresy a další osobní údaje, což naznačovalo potenciální narušení dat, které ohrozilo soukromé informace uživatelů. Cílení uživatelé byli kontaktováni hackery, kteří se vydávali za členy týmu Trezor a předstírali narušení bezpečnosti ve společnosti. Tito zákeřní aktéři by se pak snažili přesvědčit uživatele, aby si stáhli aplikaci z domény „trezor.us“, která je odlišná od oficiální domény „trezor.io“ elektronické peněženky. Šlo o pokus přimět uživatele ke stažení škodlivého kódu pod rouškou desktopové aplikace Trezor's Suite.

Narušení dat na MailChimp 

Po zprávách uživatelů na Twitteru se Trezor touto záležitostí zabýval v neděli a odhalil že vyšetřovali potenciální narušení dat zpravodaje s možností přihlášení hostovaného na MailChimp. Oznámení také oslovilo uživatele a požádalo je, aby se vyvarovali otevírání e-mailů z e-mailové adresy „[chráněno e-mailem]" 

Trezorovy následující tweety odhalily, 

„MailChimp [potvrdil], že jejich služba byla kompromitována zasvěcencem zaměřeným na krypto společnosti. Podařilo se nám převést phishingovou doménu do režimu offline. Snažíme se zjistit, kolik e-mailových adres bylo ovlivněno. Do vyřešení situace nebudeme komunikovat prostřednictvím newsletteru. Až do odvolání neotevírejte žádné e-maily, které vypadají, že pocházejí z Trezoru. Ujistěte se, že používáte anonymní e-mailové adresy pro aktivity související s bitcoiny.“

Phishingové útoky na vzestupu

Phishingový útok se stává vybraným nástrojem útoku pro kyberzločince. 19. března byla organizace DeFi BlockFi vystavena jednomu takovému phishingovému útoku, kdy hackeři získali přístup k uživatelským datům hostovaným na platformě pro správu klientských vztahů Hubspot. Přestože tým neprozradil žádné další zprávy o hacku, BlockFi ujistil uživatele, že jejich osobní údaje (hesla, identifikační údaje, SSN) jsou stále v bezpečí, protože nejsou uloženy na Hubspotu.

V roce 2020, bývalý správce společnosti Monero Riccardo "Fluffypony" Spagni zpochybnil úroveň bezpečnosti na Trezoru. 

Řekl, 

„Zejména Trezor ve své současné podobě je velmi náchylný k útokům typu glitching, a proto používejte přístupovou frázi. Díky tomu je to více těžkopádné, ale alespoň přístupová fráze není uložena v zařízení, takže je to téměř jako druhý faktor ověřování.“

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.