Denarnica denarnice proizvajalec Trezor je uporabnikom potrdil, da je bil predmet nedavnega lažni napad ki se je zgodila v soboto.
To je prišlo po tem, ko so slabi igralci, ki so se maskirali kot podjetje, poslali e-pošto, v kateri je navedlo, da je [Trezor] doživel varnost kršitev, ki je razkrila nekatere podatke strank. E-poštno sporočilo je nato prosilo uporabnike, naj prenesejo najnovejšo različico programa Trezor Suite in spremenijo svoj PIN.
Številnim uporabnikom je bila e-pošta videti zelo resnična, saj so jo delili po Twitterju. Vendar je podjetje uspelo zadevo razjasniti in razkriti, da e-poštno sporočilo nikoli ni prišlo od Trezorja, temveč od nepooblaščenih akterjev, ki niso povezani s podjetjem.
Trezor je v svojem tvitu dejal, da preiskuje "potencialno kršitev podatkov v glasilu za prijavo, ki gostuje na MailChimpu." Rečeno je, da je MailChimp potrdilo, da je bila kršitev ciljna kripto družbe in pozval uporabnike, naj se izogibajo odpiranju e-pošte od »[e-pošta zaščitena]«.
\Glede na to, kako pristno se zdi e-poštno sporočilo v napadu z lažnim predstavljanjem, je verjetno, da so nekateri ljudje padli na prevaro. Eden od uporabnikov, ki je prejel e-pošto, ga je opisal kot "najboljši poskus lažnega predstavljanja", ki ga je videl v zadnjih letih.
E-poštno sporočilo z lažnim predstavljanjem je zagotovilo prenos povezava z imenom domene trezor.us in ne izvirnim trezor.io. V času medijev preiskave še potekajo, da bi ugotovili obseg napada, Trezor pa je prekinjena svoje glasilo, v pričakovanju dodatnih informacij.
Strojna oprema denarnica je tudi potrdil, da je odstranil določene domene, ki bi jih napadalci lahko izkoristili, in dejal, da uporabniki do nadaljnjega ne smejo odpreti nobene elektronske pošte Trezorja. Prav tako je uporabnike pozval, naj za svoje dejavnosti, povezane s kripto, uporabljajo samo anonimne e-poštne naslove.
Več uporabnikov pa je kritiziralo odločitev Trezorja, da uporablja MailChimp za svoje e-poštne storitve. Nekateri celo v primerjavi z letom ga v Ledger, drugo strojno denarnico, ki je utrpela kršitev podatkov, ki je ogrozila njen poštni seznam. Obstajajo pa tudi predlogi za varnejše alternative za pošiljanje po pošti.
Število kršitev podatkov v sektorju narašča
Trezor ni edino kripto podjetje, ki je v zadnjem času utrpelo kršitev podatkov. Pred približno dvema tednoma je BlockFi vlagatelje obvestil o kršitvi podatkov in možnosti napadov z lažnim predstavljanjem. Kršitev je nastala, ker so hekerji pridobili dostop do podatkov BlockFi stranke prek Hubspota.
Nato je podjetje potrdilo, da osebni podatki, kot so gesla, ID-ji, ki jih je izdal državni organ, in številke socialnega zavarovanja niso bili prizadeti, ker niso shranjeni na Hubspotu.
Kljub temu razširjenost teh kršitev kaže na potrebo po močnejšem varnostnem okviru kriptopodjetij in po dodatni previdnosti uporabnikov.
Kaj menite o tej temi? Pišite nam in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/