Trezor je trdil, da je MailChimp potrdil, da je storitev ogrozil vsiljivec, ki je motil kriptopodjetja.
Trezor, eno najbolj zaupanja vrednih podjetij za denarnico za kripto strojno opremo, je ta konec tedna priznalo poročila o domnevnem napadu z lažnim predstavljanjem.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[e-pošta zaščitena]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
3. aprila je več uporabnikov začelo objavljati v skupnosti Crypto Twitter o napadu lažnega predstavljanja e-pošte, zlasti o pošiljanju pošte naročnikom Trezorja z uporabo registriranih e-poštnih ID-jev.
Trezor, v naslednji objavi, trdil, da je MailChimp potrdil, da je storitev ogrozil vsiljivec, ki je motil kriptopodjetja. Trezor je dodal, da so kot podjetje delali na identifikaciji števila elektronskih naslovov, povezanih s tem. Podjetje nadalje ne bo razširjalo informacij prek glasila, dokler scenarij ne bo urejen. Prav tako so uporabnikom svetovali, naj ne odpirajo nobene elektronske pošte Trezorja in naj se prepričajo, ali uporabljajo anonimne e-poštne ID-je za dejavnosti, povezane s kripto.
V še vedno trajajočem posegu v zasebnost se je več nepreverjenih in nezakonitih subjektov obrnilo na uporabnike kot sama organizacija. Njihov cilj je nezakonito oropati kapital z zavajanjem nezavednih vlagateljev. Kot poseben del kibernetske zasede so se uporabniki zbudili v sporočilo, ki jih je pozvalo, naj naložijo aplikacijo z domene trezor.us, medtem ko se prvotna domena Trezorja imenuje trezor.io.
V zgodnjih urah zasede so uslužbenci podjetja Trezor menili, da je bila domnevna zaseda usmerjena na e-poštne naslove, ki so se odločili za prejemanje glasila. Glasilo je podprl ameriški ponudnik storitev e-poštnega marketinga Mailchimp. Ker se podjetje poglobi v vprašanje izgubljenih ali oropanih e-poštnih naslovov, strankam strogo priporočamo, da ne izberejo nobenih povezav, ki izvirajo iz nepreverjenih virov, dokler ni objavljeno drugače.
To ni prvič, da so hekerji in ljudje, vpleteni v zlorabe v kibernetskem prostoru, tarče in oropali kripto organizacije. Pred kratkim, 19. marca, je kriptofinančna ustanova BlockFi s sedežem v New Jerseyju nemudoma priznala in preverila kršitev podatkov, da bi vlagatelje opozorila na najverjetnejši pojav lažnih e-poštnih sporočil. Hekerji so domnevno pridobili dostop do podatkov strank BlockFi, ki jih podpira Hubspot, platforma za upravljanje odnosov s strankami.
V izjavi podjetja BlockFi je bilo potrjeno, da je neupravičena stranka pridobila dostop do določenega prostora, ki je vseboval ključne informacije o bazi strank podjetja. Podjetje je posredovalo tudi informacijo, da osebni podatki, kot so gesla in ID-ji, ki jih je izdal državni organ, niso bili nikoli shranjeni v aplikaciji. To je bilo veliko olajšanje za številne uporabnike BlockFi.
Naslednja
Sanaa je kemijska in navdušenka nad Blockchainom. Kot študentka znanosti ji raziskovalne sposobnosti omogočajo razumevanje zapletenosti finančnih trgov. Verjame, da ima tehnologija Blockchain potencial za revolucijo v vsaki panogi na svetu.
Vir: https://www.coinspeaker.com/trezor-users-phishing-attack/