Hardver pénztárca A Trezor gyártó megerősítette a felhasználóknak, hogy nemrégiben készült róla adathalász támadás ami szombaton történt.
Ez azután történt, hogy a cégnek álcázó rossz színészek e-mailt küldtek, amelyben közölték, hogy [Trezor] egy biztonság megsértése, amely nyilvánosságra hozta egyes ügyfelek adatait. Az e-mail ezután arra kérte a felhasználókat, hogy töltsék le a Trezor Suite legújabb verzióját, és módosítsák PIN kódjukat.
Sok felhasználó számára az e-mail nagyon valóságosnak tűnt, mivel a Twitteren megosztották. A cégnek azonban sikerült tisztáznia az ügyet, és kiderült, hogy az e-mail nem a Trezortól érkezett, hanem illetéktelen szereplőktől, akik nem voltak kapcsolatban a céggel.
Tweetében a Trezor azt mondta, hogy „a MailChimp-en tárolt feliratkozási hírlevél esetleges adatszivárgását” vizsgálja. Azt mondta, hogy a MailChimp megerősítette, hogy a jogsértés célpontja kriptovállalatok és arra kérte a felhasználókat, hogy ne nyissanak meg semmilyen e-mailt a következőtől:[e-mail védett]. "
\Tekintettel arra, hogy az adathalász támadásban szereplő e-mail mennyire hitelesnek tűnik, valószínű, hogy néhány ember beleesett az átverésbe. Az egyik felhasználó, aki megkapta az e-mailt, az évek óta látott „legjobb adathalász kísérletnek” nevezte.
Az adathalász e-mail letöltést biztosított link a trezor.us domain névvel az eredeti trezor.io helyett. Sajtóidőszakban még folynak a vizsgálatok a támadás mértékének megállapítására, de Trezor megtette felfüggesztett hírlevelét, további információkra vár.
A hardver pénztárca azt is megerősítette, hogy eltávolított bizonyos domaineket, amelyeket a támadók kihasználhatnak, és azt mondta, hogy a felhasználók további értesítésig ne nyissák meg a Trezortól származó e-maileket. Arra is kérte a felhasználókat, hogy csak névtelen e-mail címeket használjanak kriptográfiai tevékenységeikhez.
Számos felhasználó azonban bírálta a Trezor azon döntését, hogy a MailChimp-et használja e-mail szolgáltatásaihoz. Néhányan még képest Ledgernek, egy másik hardveres pénztárcának, amely adatszivárgást szenvedett, amely veszélyeztette a levelezőlistáját. De vannak javaslatok a postázás biztonságosabb alternatíváira is.
Egyre több az adatszivárgás az ágazatban
Nem a Trezor az egyetlen kriptográfiai vállalat, amely az elmúlt időszakban adatszivárgást szenvedett el. Körülbelül két héttel ezelőtt a BlockFi tájékoztatta a befektetőket egy adatszivárgásról és az adathalász támadások lehetőségéről. A jogsértést az okozta, hogy hackerek hozzáfértek az adatokhoz blokk fi ügyfelek a Hubspoton keresztül.
Ezután a cég megerősítette, hogy a személyes adatok, például a jelszavak, a kormány által kibocsátott azonosítók és a társadalombiztosítási számok nem érintettek, mivel azokat nem tárolják a Hubspoton.
Mindazonáltal ezeknek a jogsértéseknek az elterjedtsége azt mutatja, hogy erősebb biztonsági keretrendszerre van szükségük a kriptográfiai cégek részéről, és fokozott óvatosságra van szükségük a felhasználók részéről.
Mit gondol erről a témáról? Írj nekünk és mondd el!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/