A Trezor kriptovaluta hardvertárca-szolgáltató megkezdte egy lehetséges adatvédelmi incidens kivizsgálását, amely feltörhette a felhasználók e-mail-címeit és egyéb személyes adatait.
Korábban, április 3-án a Crypto Twitter közösség több felhasználója figyelmeztetett egy folyamatban lévő e-mailes adathalász kampányra, amely kifejezetten a Trezor-felhasználókat célozza meg regisztrált e-mail címükön keresztül.
Hé, trezor, tudsz arról, hogy adathalász kampány folyik? Most kaptam ezt az e-mailt a tényleges e-mailemen. Nagyon legálisnak tűnt. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
A folyamatban lévő támadás során több Trezor-felhasználóval kapcsolatba léptek a cégnek kiadó illetéktelen szereplők – azzal a végső szándékkal, hogy óvatlan befektetők megtévesztésével pénzt lopjanak el. A támadás részeként a felhasználók e-mailt kaptak egy alkalmazás letöltéséről a „trezor.us” domainről, amely eltér a hivatalos Trezor domain névtől, a „trezor.io”.
Kivizsgáljuk a MailChimp-en tárolt feliratkozási hírlevél lehetséges adatszivárgását.
Egy adatvédelmi incidensre figyelmeztető csaló e-mail kering. Ne nyisson meg semmilyen innen származó e-mailt [e-mail védett], ez egy adathalász domain.
- Trezor (@Trezor) April 3, 2022
Trezor kezdetben azt gyanította, hogy a feltört e-mail-címek azon felhasználók listájához tartoznak, akik feliratkoztak a hírlevélre, amelyet egy amerikai Mailchimp e-mail marketing szolgáltató tárolt.
Wow, @Trezor, ez a legjobb adathalász kísérlet, amit az elmúlt években láttam. Nagyon szerencsés vagyok, hogy nincs Trezorom, mert ha lenne, valószínűleg valóban letölteném azt a frissítést. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Míg a Trezor hivatalos vizsgálattal próbálja azonosítani a helyzet kiváltó okát, a felhasználóknak azt tanácsolják, hogy további értesítésig ne kattintsanak a nem hivatalos forrásokból származó linkekre.
Kapcsolódó: A BlockFi megerősíti a Hubspoton tárolt ügyféladatokhoz való jogosulatlan hozzáférést
Március 19-én a New Jersey-i székhelyű BlockFi kriptopénzintézet proaktívan megerősítette az adatszivárgást, hogy figyelmeztesse a befektetőket az adathalász támadások lehetőségére.
A közelmúltban harmadik féltől származó adatincidenssel kapcsolatban: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Március 19, 2022
Amint a Cointelegraph beszámolt róla, a hackerek hozzáfértek a BlockFi ügyféladataihoz, amelyeket a Hubspoton, egy ügyfélkapcsolat-kezelő platformon tároltak. A BlockFi szerint:
"A Hubspot megerősítette, hogy egy jogosulatlan harmadik fél hozzáfért a platformjukon tárolt bizonyos BlockFi kliensadatokhoz."
Míg a feltört adatok konkrét részleteit még nem azonosították és felfedték, a BlockFi megnyugtatta a felhasználókat azzal, hogy kiemelte, hogy a személyes adatokat – beleértve a jelszavakat, a kormány által kibocsátott személyi igazolványokat és a társadalombiztosítási számokat – „soha nem tárolták a Hubspoton”.
Forrás: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks