Hardwarová peněženka výrobce Trezor uživatelům potvrdil, že byl předmětem nedávného phishingový útok který nastal v sobotu.
Stalo se tak poté, co špatní herci vydávající se za firmu rozeslali e-mail, že [Trezor] zažil a zabezpečení porušení, které odhalilo data některých zákazníků. E-mail poté požádal uživatele, aby si stáhli nejnovější verzi Trezor Suite a změnili svůj PIN.
Pro mnoho uživatelů vypadal e-mail velmi reálně, protože byl sdílen na Twitteru. Firmě se však podařilo celou záležitost objasnit a odhalila, že e-mail nikdy nepocházel od společnosti Trezor, ale od neautorizovaných aktérů, kteří nejsou se společností spojeni.
Trezor ve svém tweetu uvedl, že vyšetřuje „potenciální narušení dat zpravodaje s možností přihlášení hostovaného na MailChimp“. Uvedla, že potvrdila od MailChimp, že narušení bylo cílené kryptografické společnosti a požádali uživatele, aby neotevírali žádný e-mail od „[chráněno e-mailem]. "
\Vzhledem k tomu, jak autentický e-mail při phishingovém útoku vypadá, je pravděpodobné, že někteří lidé podvodu naletěli. Jeden z uživatelů, kteří obdrželi e-mail, jej popsal jako „nejlepší pokus o phishing“, který za poslední roky viděl.
Phishingový e-mail poskytl stažení https://trials.autocruitment.com s doménou trezor.us spíše než původní trezor.io. V době tisku stále probíhá vyšetřování s cílem určit rozsah útoku, ale Trezor ano pozastavena jeho zpravodaj, čeká na další informace.
Hardware peněženka také potvrdil, že odstranil určité domény, které by útočníci mohli zneužít, a řekl, že uživatelé by neměli otevírat žádný e-mail od Trezoru až do dalšího oznámení. Také požádal uživatele, aby pro své aktivity související s kryptoměnami používali pouze anonymní e-mailové adresy.
Několik uživatelů však kritizovalo rozhodnutí Trezoru používat MailChimp pro své e-mailové služby. Někteří dokonce srovnání do Ledgeru, další hardwarové peněženky, která trpěla únikem dat, který ohrozil její seznam adresátů. Existují však také návrhy na bezpečnější alternativy zasílání poštou.
V sektoru přibývá narušení dat
Trezor není jedinou krypto společností, která v poslední době utrpěla únik dat. Zhruba před dvěma týdny společnost BlockFi informovala investory o narušení dat a možnosti phishingových útoků. Narušení bylo způsobeno tím, že hackeři získali přístup k datům společnosti BlockFi klienty prostřednictvím Hubspotu.
Poté společnost potvrdila, že osobní údaje, jako jsou hesla, státem vydaná ID a čísla sociálního pojištění, nebyly ovlivněny, protože nejsou uloženy na Hubspotu.
Nicméně prevalence těchto porušení ukazuje na potřebu silnějšího bezpečnostního rámce ze strany krypto společností a zvýšené opatrnosti ze strany uživatelů.
Co si myslíte o tomto tématu? Napište nám a řekněte nám!
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/