Trezor пацярпеў ад фішынгавай атакі; Папярэджвае карыстальнікаў не адкрываць электронныя лісты

Кашалёк абсталявання вытворца Trezor пацвердзіў карыстальнікам, што гэта было прадметам нядаўняга фішынгам што адбылося ў суботу.

Гэта адбылося пасля таго, як кепскія акцёры, выдаючы сябе за фірму, разаслалі электронны ліст, у якім паведамлялася, што [Trezor] сутыкнуўся з бяспеку парушэнне, якое раскрыла дадзеныя некаторых кліентаў. Затым у электронным лісце карыстальнікам было прапанавана загрузіць апошнюю версію Trezor Suite і змяніць PIN-код.

Многім карыстальнікам электронны ліст падаўся вельмі рэальным, бо яго падзялілі ў Twitter. Тым не менш, фірма змагла растлумачыць гэтае пытанне, паказаўшы, што электронны ліст прыйшоў не ад Trezor, а ад несанкцыянаваных суб'ектаў, не звязаных з кампаніяй.

У сваім твітары Trezor сказаў, што расследуе «патэнцыйную ўцечку дадзеных інфармацыйнага бюлетэня, які знаходзіцца на сайце MailChimp». У ім гаворыцца, што MailChimp пацвердзіў, што ўзлом быў накіраваны крыпта-кампаніі і папрасіла карыстальнікаў пазбягаць адчынення электроннай пошты ад "[электронная пошта абаронена]».

\Улічваючы, наколькі сапраўднай выглядае электронная пошта ў фішынгавай атацы, ёсць верагоднасць, што некаторыя людзі трапіліся на афёру. Адзін з карыстальнікаў, які атрымаў ліст, назваў яго «лепшай спробай фішынгу», якую ён бачыў за апошнія гады.

Ух ты, @Trezor, гэта лепшая спроба фішынгу, якую я бачыў за апошнія некалькі гадоў. Мне вельмі пашанцавала, што ў мяне няма Trezor, таму што калі б у мяне быў, я, верагодна, спампаваў бы гэтае абнаўленне. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Красавік 2, 2022

Фішынгавы электронны ліст забяспечваў загрузку спасылка з даменным імем trezor.us, а не зыходным trezor.io. На момант прэсы расследаванне ўсё яшчэ працягваецца, каб вызначыць маштаб атакі, але Trezor мае падвесны яго бюлетэнь, у чаканні дадатковай інфармацыі.

апаратнае забеспячэнне папернік таксама пацвердзіў, што ён ліквідаваў некаторыя дамены, якія зламыснікі маглі выкарыстоўваць, і сказаў, што карыстальнікі не павінны адкрываць электронныя лісты ад Trezor да далейшага паведамлення. Ён таксама прасіў карыстальнікаў выкарыстоўваць толькі ананімныя адрасы электроннай пошты для сваёй дзейнасці, звязанай з крыпта.

Вы думаеце, што, магчыма, прыйшоў час:
1. Спыніце прывязваць сваіх карыстальнікаў да неабароненых пастаўшчыкоў электронных саас
2. укараніць электронную пошту PGP. (Кракен робіць гэта)
— EndTheFUD (?Greenpeace) (@xi27pox) Красавік 3, 2022

Аднак некалькі карыстальнікаў раскрытыкавалі рашэнне Trezor выкарыстоўваць MailChimp для сваіх паштовых службаў. Некаторыя нават Параўнанне гэта ў Ledger, яшчэ адзін апаратны кашалёк, які пацярпеў ад уцечкі дадзеных, што скампраметавала яго спіс рассылкі. Але ёсць таксама прапановы для больш бяспечных альтэрнатыў для рассылкі.

У сектары расце колькасць парушэнняў даных

Trezor - не адзіная крыптакампанія, якая за апошні час пацярпела ад уцечкі дадзеных. Каля двух тыдняў таму BlockFi паведаміў інвестарам аб уцечцы дадзеных і магчымасці фішынгавых нападаў. Узлом адбыўся ў выніку атрымання хакерамі доступу да дадзеных BlockFi кліентаў праз Hubspot.

Затым фірма пацвердзіла, што асабістая інфармацыя, такая як паролі, дзяржаўныя пасведчанні асобы і нумары сацыяльнага страхавання, не была закранута, таму што яны не захоўваюцца на Hubspot.

Тым не менш, распаўсюджанасць гэтых парушэнняў паказвае на неабходнасць узмацнення бяспекі з боку крыптакампаній і асаблівай асцярожнасці з боку карыстальнікаў.

Што вы думаеце на гэты конт? Напішыце нам і раскажыце!

адмова

Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.

Крыніца: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/