Пастаўшчык криптовалютных апаратных кашалькоў Trezor пачаў расследаванне магчымай уцечкі дадзеных, у выніку якой маглі быць скампраметаваны адрасы электроннай пошты карыстальнікаў і іншая асабістая інфармацыя.
Раней сёння, 3 красавіка, некалькі карыстальнікаў з суполкі Crypto Twitter папярэдзілі аб працягваецца фішынгавай кампаніі па электроннай пошце, спецыяльна накіраванай на карыстальнікаў Trezor праз іх зарэгістраваныя адрасы электроннай пошты.
Прывітанне, Trezor, ці ведаеце вы пра фішынгавую кампанію? Я толькі што атрымаў гэты ліст са сваім сапраўдным электронным лістом. Гэта выглядала вельмі законна. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Красавік 3, 2022
Падчас атакі, якая працягваецца, з некалькімі карыстальнікамі Trezor звязаліся несанкцыянаваныя суб'екты, якія выдавалі сябе за кампанію - з канчатковым намерам скрасці сродкі шляхам увядзення ў зман неасцярожных інвестараў. У рамках атакі карыстальнікі атрымалі паведамленне па электроннай пошце аб спампоўцы праграмы з дамена «trezor.us», які адрозніваецца ад афіцыйнага імя дамена Trezor «trezor.io».
Мы расследуем патэнцыйную ўцечку даных інфармацыйнага бюлетэня, размешчанага на MailChimp.
Распаўсюджваецца махлярскі ліст з папярэджаннем аб узломе даных. Не адкрывайце электронныя лісты, якія паходзяць з [электронная пошта абаронена], гэта дамен фішынгу.
- Trezor (@Trezor) Красавік 3, 2022
Першапачаткова Trezor падазраваў, што скампраметаваныя адрасы электроннай пошты належаць да спісу карыстальнікаў, якія падпісаліся на інфармацыйныя бюлетэні, які размяшчаўся ў амерыканскага пастаўшчыка паслуг электроннай пошты Mailchimp.
Ух ты, @Trezor, гэта лепшая спроба фішынгу, якую я бачыў за апошнія некалькі гадоў. Мне вельмі пашанцавала, што ў мяне няма Trezor, таму што калі б у мяне быў, я, верагодна, спампаваў бы гэтае абнаўленне. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Красавік 2, 2022
У той час як Trezor спрабуе вызначыць першапрычыну сітуацыі з дапамогай афіцыйнага расследавання, карыстальнікам рэкамендуецца не націскаць на спасылкі з неафіцыйных крыніц да далейшага паведамлення.
Па тэме: BlockFi пацвярджае несанкцыянаваны доступ да дадзеных кліента, размешчаных на Hubspot
19 сакавіка крыптафінансавая ўстанова BlockFi, якая базуецца ў Нью-Джэрсі, актыўна пацвердзіла ўцечку даных, каб папярэдзіць інвестараў аб магчымасці фішынгавых атак.
Адносна нядаўняга інцыдэнту са староннімі дадзенымі: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Сакавік 19, 2022
Як паведамляў Cointelegraph, хакеры атрымалі доступ да дадзеных кліентаў BlockFi, якія размяшчаліся на платформе кіравання ўзаемаадносінамі з кліентамі Hubspot. Згодна з BlockFi:
«Hubspot пацвердзіў, што несанкцыянаваная трэцяя асоба атрымала доступ да пэўных даных кліентаў BlockFi, размешчаных на іх платформе».
Нягледзячы на тое, што асаблівасці ўзламаных даных яшчэ не высветлены і не раскрытыя, BlockFi супакоіў карыстальнікаў, падкрэсліўшы, што персанальныя даныя — у тым ліку паролі, ідэнтыфікатары дзяржаўных органаў і нумары сацыяльнага страхавання — «ніколі не захоўваліся на Hubspot».
Крыніца: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks