Trezor hevdet at MailChimp hadde bekreftet at tjenesten ble kompromittert av en inntrenger som plaget kryptofirmaer.
Trezor, en av de mest pålitelige kryptomaskinvare-lommebokfirmaene, har innrømmet rapportene om et angivelig phishing-angrep denne helgen.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[e-postbeskyttet]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Den 3. april begynte flere brukere å legge ut innlegg på Crypto Twitter-fellesskapet om phishing-bakholdet på e-post, spesielt å sende ut e-post til Trezor-abonnenter ved å bruke registrerte e-post-IDer.
Trezor, i et påfølgende innlegg, hevdet at MailChimp hadde bekreftet at tjenesten ble kompromittert av en inntrenger som plaget kryptofirmaer. Trezor la til at de som selskap jobbet med å identifisere antall e-postadresser knyttet til dette. Selskapet vil ikke videreformidle informasjon gjennom nyhetsbrevet før scenariet er avgjort. De har også rådet brukere til å ikke åpne noen e-poster fra Trezor og forsikre seg om at de brukte anonyme e-post-IDer for kryptorelaterte aktiviteter.
I den fortsatt pågående invasjonen av personvernet har flere ubekreftede og ulovlige enheter nådd ut til brukerne som organisasjonen selv. De har som mål å ulovlig rane kapitalen ved å lure uvitende investorer. Som en spesifikk del av cyber-bakholdet, våknet brukere av en som ba dem laste ned applikasjonen fra trezor.us-domenet, mens det opprinnelige domenet til Trezor kalles trezor.io.
I de små timer etter bakholdet trodde selskapets tjenestemenn ved Trezor at det påståtte bakholdet ble rettet til e-postadressene som valgte å motta nyhetsbrevet. Nyhetsbrevet ble støttet av en amerikansk leverandør av e-postmarkedsføringstjenester kalt Mailchimp. Ettersom selskapet dykker dypt inn i problemet med tapte eller ranede e-postadresser, anbefales det strengt tatt at kunder ikke velger noen lenker som stammer fra ubekreftede kilder før noe annet er kunngjort.
Dette er ikke første gang kryptoorganisasjoner har blitt målrettet og ranet av hackere og personer involvert i feilbehandling i cyberspace. Nylig, 19. mars, bekreftet og bekreftet den New Jersey-baserte kryptofinansielle etableringen BlockFi umiddelbart et databrudd for å advare investorene om den mest sannsynlige forekomsten av phishing-e-poster. Hackerne skal ha skaffet seg tilgang til BlockFi-klientellets informasjon støttet på Hubspot, som er en plattform for administrasjon av kunderelasjoner.
I en uttalelse fra BlockFi ble det bekreftet at en uberettiget part skaffet seg tilgang til et spesifikt område som inneholdt avgjørende informasjon om selskapets kundebase. Selskapet videreformidlet også informasjonen om at personlige data som passord og offentlig utstedte IDer aldri ble lagret i applikasjonen. Dette kom som en gigantisk lettelse for mange BlockFi-brukere.
neste
Sanaa er en kjemifag og en Blockchain-entusiast. Som naturfagstudent gjør hennes forskningsferdigheter henne i stand til å forstå de kompliserte finansmarkedene. Hun mener at Blockchain-teknologien har potensial til å revolusjonere alle bransjer i verden.
Kilde: https://www.coinspeaker.com/trezor-users-phishing-attack/