Trezor твърди, че MailChimp е потвърдил, че услугата е компрометирана от натрапник, който притеснява крипто фирмите.
Trezor, една от най-доверените фирми за крипто хардуерни портфейли, призна за докладите за предполагаема фишинг атака този уикенд.
В туит от официалното ръководство на фирмата в Twitter, компанията потвърди новината и обеща разследване на възможното нарушение на данните на бюлетин за включване, поддържан от MailChimp. Компанията също предложи да не се отварят никакви имейли от адреса на подателя "[имейл защитен]”. Нарушаването на данните може да е застрашило имейл адресите на потребителите и последващата лична информация.
На 3 април множество потребители започнаха да публикуват в общността на Crypto Twitter относно засадата за фишинг на имейли, особено да изпращат имейли до абонати на Trezor, използвайки регистрирани имейл идентификатори.
Трезор, в следващ пост, доминираха че MailChimp е потвърдил, че услугата е компрометирана от натрапник, притесняващ крипто фирмите. Trezor добави, че като компания те работят върху идентифицирането на броя на имейл адресите, свързани с това. Освен това компанията няма да разпространява информация чрез бюлетина, докато сценарият не бъде уреден. Те също така посъветваха потребителите да не отварят никакви имейли от Trezor и да се уверят, че използват анонимни имейл идентификатори за дейности, свързани с крипто.
При все още продължаващото нахлуване в поверителността няколко непроверени и незаконни субекти се обръщат към потребителите като самата организация. Те целят незаконно да ограбят капитала, като измамят неосъзнати инвеститори. Като специфична част от кибер засадата, потребителите се събудиха с съобщение, което ги помоли да изтеглят приложението от домейна trezor.us, докато оригиналният домейн на Trezor се нарича trezor.io.
В малките часове на засадата служителите на компанията в Trezor вярваха, че предполагаемата засада е била насочена към имейл адресите, които са избрали да получават бюлетина. Бюлетинът беше подкрепен от американски доставчик на услуги за имейл маркетинг, наречен Mailchimp. Тъй като компанията се потапя дълбоко в проблема със загубените или ограбени имейл адреси, на клиентите се препоръчва строго да не избират никакви връзки, които произхождат от непроверени източници, докато не бъде обявено друго.
Това не е първият път, когато крипто организации са били насочени и ограбени от хакери и хора, замесени в злоупотреби в киберпространството. Наскоро, на 19 март, базираната в Ню Джърси крипто-финансова институция BlockFi незабавно призна и потвърди нарушение на данните, за да предупреди инвеститорите за най-вероятната поява на фишинг имейли. Твърди се, че хакерите са проникнали в информацията на клиентелата на BlockFi, поддържана от Hubspot, която е платформа за управление на взаимоотношенията с клиенти.
В изявление на BlockFi беше потвърдено, че неоправдано лице е получило достъп до конкретно пространство, което съдържа важна информация за клиентската база на компанията. Компанията също така предаде информацията, че лични данни като пароли и издадени от правителството идентификационни номера никога не са били записвани в приложението. Това дойде като огромно облекчение за много потребители на BlockFi.
до
Сана е специалност химия и ентусиаст на блокчейн. Като студент по природни науки нейните изследователски умения й позволяват да разбере тънкостите на финансовите пазари. Тя вярва, че технологията Blockchain има потенциал да революционизира всяка индустрия в света.
Източник: https://www.coinspeaker.com/trezor-users-phishing-attack/