Ο Trezor ισχυρίστηκε ότι η MailChimp είχε επιβεβαιώσει ότι η υπηρεσία είχε παραβιαστεί από έναν εισβολέα που ενοχλούσε τις εταιρείες κρυπτογράφησης.
Η Trezor, μια από τις πιο αξιόπιστες εταιρείες πορτοφολιών κρυπτογραφικού υλικού, παραδέχτηκε τις αναφορές για μια υποτιθέμενη επίθεση phishing αυτό το Σαββατοκύριακο.
Σε ένα tweet από το επίσημο χειριστήριο της εταιρείας στο Twitter, η εταιρεία επαλήθευσε την είδηση και υποσχέθηκε έρευνα για την πιθανή παραβίαση δεδομένων ενός ενημερωτικού δελτίου συμμετοχής που υποστηρίζεται στο MailChimp. Η εταιρεία πρότεινε επίσης να μην ανοίξει οποιοδήποτε email από τη διεύθυνση αποστολέα "[προστασία μέσω email]". Η παραβίαση δεδομένων μπορεί να έχει θέσει σε κίνδυνο τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών και τις επακόλουθες μεμονωμένες πληροφορίες.
Στις 3 Απριλίου, πολλοί χρήστες άρχισαν να δημοσιεύουν στην κοινότητα του Crypto Twitter σχετικά με την ενέδρα ηλεκτρονικού "ψαρέματος" που υφίσταται, ιδίως στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου σε συνδρομητές Trezor χρησιμοποιώντας καταχωρημένα αναγνωριστικά email.
Ο Trezor, σε επόμενη ανάρτηση, ισχυρίστηκε ότι η MailChimp είχε επιβεβαιώσει ότι η υπηρεσία παραβιάστηκε από έναν εισβολέα που προβληματίζει τις εταιρείες κρυπτογράφησης. Ο Trezor πρόσθεσε ότι ως εταιρεία, εργάζονται για τον εντοπισμό του αριθμού των διευθύνσεων ηλεκτρονικού ταχυδρομείου που σχετίζονται με αυτό. Η εταιρεία δεν θα διανέμει πληροφορίες μέσω του ενημερωτικού δελτίου περαιτέρω, μέχρι να διευθετηθεί το σενάριο. Έχουν επίσης συμβουλεύσει τους χρήστες να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από την Trezor και να βεβαιωθούν ότι χρησιμοποιούν ανώνυμα αναγνωριστικά email για δραστηριότητες που σχετίζονται με κρυπτογράφηση.
Στη συνεχιζόμενη ακόμα παραβίαση του απορρήτου, αρκετές μη επαληθευμένες και παράνομες οντότητες απευθύνονται στους χρήστες ως ο ίδιος ο οργανισμός. Στόχος τους είναι να ληστέψουν παράνομα το κεφάλαιο εξαπατώντας τους επενδυτές που δεν γνωρίζουν. Ως μια συγκεκριμένη ενότητα της διαδικτυακής ενέδρας, οι χρήστες ξύπνησαν με ένα που τους ζητούσε να κατεβάσουν την εφαρμογή από τον τομέα trezor.us, ενώ ο αρχικός τομέας του Trezor ονομάζεται trezor.io.
Τις πρώτες ώρες της ενέδρας, οι υπεύθυνοι της εταιρείας στο Trezor πίστεψαν ότι η υποτιθέμενη ενέδρα κατευθύνθηκε στις διευθύνσεις ηλεκτρονικού ταχυδρομείου που επέλεξαν να λάβουν το ενημερωτικό δελτίο. Το ενημερωτικό δελτίο υποστηρίχθηκε από έναν Αμερικανό πάροχο υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου που ονομάζεται Mailchimp. Καθώς η εταιρεία βυθίζεται βαθιά στο ζήτημα των χαμένων ή κλοπιμαίων διευθύνσεων ηλεκτρονικού ταχυδρομείου, συνιστάται στους πελάτες αυστηρά να μην επιλέγουν συνδέσμους που προέρχονται από μη επαληθευμένες πηγές μέχρι να ανακοινωθεί διαφορετικά.
Δεν είναι η πρώτη φορά που οργανισμοί κρυπτογράφησης στοχοποιούνται και ληστεύονται από χάκερ και άτομα που εμπλέκονται σε κακές πρακτικές στον κυβερνοχώρο. Πρόσφατα, στις 19 Μαρτίου, το κρυπτοοικονομικό ίδρυμα BlockFi με έδρα το Νιου Τζέρσεϊ αναγνώρισε και επαλήθευσε αμέσως μια παραβίαση δεδομένων για να προειδοποιήσει τους επενδυτές σχετικά με την πιο πιθανή εμφάνιση μηνυμάτων ηλεκτρονικού ψαρέματος. Οι χάκερ φέρεται να απέκτησαν είσοδο στις πληροφορίες του πελατολογίου BlockFi που υποστηρίζονται στο Hubspot, το οποίο είναι μια πλατφόρμα διαχείρισης πελατειακών σχέσεων.
Σε δήλωση του BlockFi, επιβεβαιώθηκε ότι ένα αδικαιολόγητο μέρος απέκτησε πρόσβαση σε έναν συγκεκριμένο χώρο που περιείχε κρίσιμες πληροφορίες σχετικά με την πελατειακή βάση της εταιρείας. Η εταιρεία διαβίβασε επίσης τις πληροφορίες ότι προσωπικά δεδομένα όπως κωδικοί πρόσβασης και αναγνωριστικά που εκδόθηκαν από την κυβέρνηση δεν αποθηκεύτηκαν ποτέ στην εφαρμογή. Αυτό ήρθε ως τεράστια ανακούφιση για πολλούς χρήστες BlockFi.
επόμενη
Η Sanaa είναι σπουδαία χημεία και ενθουσιώδης του Blockchain. Ως φοιτητής επιστημών, οι ερευνητικές της ικανότητες της επιτρέπουν να κατανοήσει τις περιπλοκές των Χρηματοοικονομικών Αγορών. Πιστεύει ότι η τεχνολογία Blockchain έχει τη δυνατότητα να φέρει επανάσταση σε κάθε βιομηχανία στον κόσμο.
Πηγή: https://www.coinspeaker.com/trezor-users-phishing-attack/