Trezor сцвярджаў, што MailChimp пацвердзіў, што сэрвіс быў скампраметаваны зламыснікам, які турбуе крыптафірмы.
Trezor, адна з самых надзейных фірмаў па вытворчасці кашалькоў з крыптаапаратным абсталяваннем, прызналася ў паведамленнях аб меркаванай фішынгавай атацы ў гэтыя выхадныя.
У твітэры ад афіцыйнага кіраўніцтва фірмы ў Twitter кампанія пацвердзіла навіну і паабяцала правесці расследаванне магчымай уцечкі даных у рассылцы, якая падтрымліваецца MailChimp. Кампанія таксама прапанавала не адкрываць электронныя лісты з адраса адпраўніка "[электронная пошта абаронена]». Парушэнне даных магло паставіць пад пагрозу адрасы электроннай пошты карыстальнікаў і наступную індывідуальную інфармацыю.
3 красавіка некалькі карыстальнікаў пачалі публікаваць паведамленні ў суполцы Crypto Twitter аб фішынгавай засаде, у прыватнасці аб адпраўцы лістоў падпісчыкам Trezor з выкарыстаннем зарэгістраваных ідэнтыфікатараў электроннай пошты.
Trezor, у наступным паведамленні, сцвярджаў, што MailChimp пацвердзіў, што сэрвіс быў скампраметаваны зламыснікам, які турбуе крыптафірмы. Trezor дадаў, што як кампанія, яны працуюць над вызначэннем колькасці адрасоў электроннай пошты, звязаных з гэтым. Акрамя таго, кампанія не будзе распаўсюджваць інфармацыю праз інфармацыйную рассылку, пакуль сцэнар не будзе вырашаны. Яны таксама параілі карыстальнікам не адкрываць электронныя лісты ад Trezor і пераканацца, што яны выкарыстоўваюць ананімныя ідэнтыфікатары электроннай пошты для дзейнасці, звязанай з крыпта.
У рамках усё яшчэ працяглага ўварвання ў прыватнае жыццё некалькі неправераных і незаконных арганізацый звярталіся да карыстальнікаў, як і да самой арганізацыі. Яны накіраваны на незаконнае рабаванне капіталу шляхам падману недасведчаных інвестараў. У якасці асобнага раздзела кіберзасады карыстальнікі прачнуліся ад таго, што іх папрасілі загрузіць прыкладанне з дамена trezor.us, у той час як зыходны дамен Trezor называецца trezor.io.
У першыя гадзіны засады прадстаўнікі кампаніі Trezor палічылі, што меркаваная засада была накіравана на адрасы электроннай пошты, якія вырашылі атрымліваць рассылку. Рассылка была падтрымана амерыканскім пастаўшчыком паслуг электроннага маркетынгу пад назвай Mailchimp. Паколькі кампанія паглыбляецца ў праблему страчаных або абрабаваных адрасоў электроннай пошты, кліентам строга рэкамендуецца не выбіраць спасылкі, якія паходзяць з неправераных крыніц, пакуль не будзе абвешчана іншае.
Гэта не першы раз, калі крыптаарганізацыі становяцца мішэнню і рабуюць хакеры і людзі, якія маюць дачыненне да злоўжыванняў у кіберпрасторы. Нядаўна, 19 сакавіка, крыптафінансавая ўстанова BlockFi, якая базуецца ў Нью-Джэрсі, неадкладна прызнала і пацвердзіла парушэнне даных, каб папярэдзіць інвестараў аб найбольш верагоднай з'яўленні фішынгавых лістоў. Мяркуецца, што хакеры атрымалі доступ да інфармацыі кліентуры BlockFi, якая падтрымліваецца на Hubspot, якая з'яўляецца платформай кіравання ўзаемаадносінамі з кліентамі.
У заяве BlockFi было пацверджана, што несанкцыянаваны бок атрымаў доступ да пэўнай прасторы, якая ўтрымлівала важную інфармацыю аб кліенцкай базе кампаніі. Кампанія таксама перадала інфармацыю, што асабістыя дадзеныя, такія як паролі і дзяржаўныя пасведчанні асобы, ніколі не захоўваліся ў дадатку. Гэта стала вялікай палёгкай для многіх карыстальнікаў BlockFi.
наступны
Сана - хімік і аматар блокчейнаў. Будучы студэнткай навукі, яе даследчыя навыкі дазваляюць зразумець тонкасці фінансавых рынкаў. Яна лічыць, што тэхналогія Blockchain мае магчымасць зрабіць рэвалюцыю ў любой галіне свету.
Крыніца: https://www.coinspeaker.com/trezor-users-phishing-attack/