Trezor займаецца фішынг-атакай пасля ўзлому даных MailChimp

Фішынгавая атака была накіравана на карыстальнікаў кашалька Trezor праз іх зарэгістраваныя адрасы электроннай пошты. 

Карыстальнікі паведамляюць пра фішынг-атаку

Навіна ўпершыню прагучала, калі ў суботу некалькі карыстальнікаў кашалька Trezor пачалі распаўсюджваць скрыншоты спробы атакі і папярэдзілі астатнюю частку супольнасці і каманду Trezor у Twitter. Некаторыя карыстальнікі паведамлялі, што кампанія з фішынгам электроннай пошты была спецыяльна накіравана на зарэгістраваныя адрасы электроннай пошты і іншую асабістую інфармацыю, што сведчыць аб патэнцыйным узломе дадзеных, якое парушае прыватную інфармацыю карыстальнікаў. Хакеры, якія выдавалі сябе за членаў каманды Trezor і імітавалі ўзлом бяспекі ў кампаніі, звязаліся з карыстальнікамі, на якіх арыентаваліся. Затым гэтыя зламыснікі спрабавалі б пераканаць карыстальнікаў загрузіць прыкладанне з дамена «trezor.us», які адрозніваецца ад афіцыйнага дамена «trezor.io» электроннага кашалька. Гэта была спроба прымусіць карыстальнікаў спампоўваць шкоднасны код пад выглядам настольнага прыкладання Trezor's Suite.

Паломка дадзеных на MailChimp 

Пасля паведамленняў карыстальнікаў у Twitter, Trezor разгледзеў пытанне ў нядзелю і выяўлена што яны расследуюць патэнцыйную ўзлому дадзеных рассылкі, якая размяшчаецца на MailChimp. Аб'ява таксама звярнулася да карыстальнікаў з просьбай не адкрываць электронныя лісты з адраса электроннай пошты «[электронная пошта абаронена]" 

Наступныя твіты Trezor паказалі, 

«MailChimp [пацвердзіў], што іх сэрвіс быў скампраметаваны інсайдэрам, нацэленым на крыптакампаніі. Нам удалося вывесці фішынг-дамен у аўтаномны рэжым. Мы спрабуем вызначыць, колькі адрасоў электроннай пошты былі закрануты. Мы не будзем размаўляць па інфармацыйным бюлетэні, пакуль сітуацыя не будзе вырашана. Не адкрывайце электронныя лісты, якія прыходзяць ад Trezor да далейшага паведамлення. Калі ласка, пераканайцеся, што вы выкарыстоўваеце ананімныя адрасы электроннай пошты для дзейнасці, звязанай з біткойнамі».

Фішынгавыя атакі на ўздыме

Фішынг-атака становіцца абраным сродкам нападу для кіберзлачынцаў. 19 сакавіка арганізацыя DeFi BlockFi падверглася адной з такіх фішынгавых атакі, калі хакеры атрымалі доступ да даных карыстальнікаў, размешчаных на платформе кіравання ўзаемаадносінамі з кліентамі Hubspot. Нягледзячы на ​​тое, што каманда не раскрывала ніякіх дадатковых навін аб узломе, BlockFi запэўніў карыстальнікаў, што іх асабістыя даныя (паролі, інфармацыя ідэнтыфікатара, SSN) па-ранейшаму ў бяспецы, паколькі яны не захоўваюцца на Hubspot.

Яшчэ ў 2020 годзе, былы супрацоўнік Monero Рыкарда «Fluffypony» Spagni паставіў пад сумнеў узровень бяспекі на Trezor. 

Паводле яго слоў, 

«Trezor, у прыватнасці, у яго цяперашняй форме, вельмі схільны да збояў, таму выкарыстоўвае парольную фразу. Гэта робіць яго больш грувасткім, але прынамсі парольная фраза не захоўваецца на прыладзе, таму гэта амаль як другі фактар ​​аўтэнтыфікацыі».

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.