Πορτοφόλι υλικού Ο κατασκευαστής Trezor επιβεβαίωσε στους χρήστες ότι ήταν αντικείμενο πρόσφατης έκθεσης επίθεση phishing που συνέβη το Σάββατο.
Αυτό έγινε αφού κακοί ηθοποιοί που μεταμφιέζονταν στην εταιρεία, έστειλαν ένα email δηλώνοντας ότι ο [Trezor] βίωσε ασφάλεια παραβίαση που εξέθεσε δεδομένα ορισμένων πελατών. Στη συνέχεια, το email ζητούσε από τους χρήστες να κατεβάσουν την πιο πρόσφατη έκδοση του Trezor Suite και να αλλάξουν την καρφίτσα τους.
Σε πολλούς χρήστες, το email φαινόταν πολύ αληθινό, καθώς κοινοποιήθηκε στο Twitter. Ωστόσο, η εταιρεία μπόρεσε να διευκρινίσει το θέμα, αποκαλύπτοντας ότι το email δεν προήλθε ποτέ από την Trezor, αλλά από μη εξουσιοδοτημένους ηθοποιούς που δεν συνδέονται με την εταιρεία.
Στο tweet της, η Trezor είπε ότι διερευνά «μια πιθανή παραβίαση δεδομένων ενός ενημερωτικού δελτίου επιλογής που φιλοξενείται στο MailChimp». Είπε ότι επιβεβαίωσε από το MailChimp ότι η παραβίαση στόχευε κρυπτογραφικές εταιρείες και ζήτησε από τους χρήστες να αποφύγουν να ανοίξουν οποιοδήποτε email από το "[προστασία μέσω email]. "
\Δεδομένου του πόσο αυθεντικό φαίνεται το μήνυμα ηλεκτρονικού ταχυδρομείου στην επίθεση phishing, είναι πιθανό ότι μερικοί άνθρωποι έχουν πέσει στην απάτη. Ένας από τους χρήστες που έλαβαν το email το περιέγραψε ως την «καλύτερη απόπειρα phishing» που είχε δει εδώ και χρόνια.
Το email ηλεκτρονικού ψαρέματος παρείχε λήψη σύνδεσμος με το όνομα τομέα του trezor.us και όχι το αρχικό trezor.io. Μέχρι την ώρα του Τύπου, οι έρευνες συνεχίζονται για να προσδιοριστεί η έκταση της επίθεσης, αλλά ο Trezor το έχει κάνει ανασταλεί το ενημερωτικό της δελτίο, εν αναμονή περαιτέρω πληροφοριών.
Το υλικό πορτοφόλι Επιβεβαίωσε επίσης ότι έχει καταργήσει ορισμένους τομείς που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς και είπε ότι οι χρήστες δεν θα πρέπει να ανοίξουν κανένα email από το Trezor μέχρι νεοτέρας. Ζήτησε επίσης από τους χρήστες να χρησιμοποιούν μόνο ανώνυμες διευθύνσεις email για τις δραστηριότητές τους που σχετίζονται με την κρυπτογράφηση.
Αρκετοί χρήστες, ωστόσο, επέκριναν την απόφαση της Trezor να χρησιμοποιήσει το MailChimp για τις υπηρεσίες ηλεκτρονικού ταχυδρομείου της. Μερικοί μάλιστα σύγκριση στο Ledger, ένα άλλο πορτοφόλι υλικού που υπέφερε από παραβίαση δεδομένων που έθεσε σε κίνδυνο τη λίστα αλληλογραφίας του. Υπάρχουν όμως και προτάσεις για πιο ασφαλείς εναλλακτικές για αποστολή αλληλογραφίας.
Οι παραβιάσεις δεδομένων αυξάνονται στον κλάδο
Η Trezor δεν είναι η μόνη εταιρεία κρυπτογράφησης που υπέστη παραβίαση δεδομένων τον τελευταίο καιρό. Πριν από περίπου δύο εβδομάδες, το BlockFi ενημέρωσε τους επενδυτές για μια παραβίαση δεδομένων και την πιθανότητα επιθέσεων phishing. Η παραβίαση προέκυψε από χάκερ που απέκτησαν πρόσβαση στα δεδομένα του BlockFi πελάτες μέσω του Hubspot.
Στη συνέχεια, η εταιρεία επιβεβαίωσε ότι προσωπικές πληροφορίες, όπως κωδικοί πρόσβασης, αναγνωριστικά που έχουν εκδοθεί από την κυβέρνηση και αριθμοί κοινωνικής ασφάλισης δεν επηρεάστηκαν επειδή δεν αποθηκεύονται στο Hubspot.
Ωστόσο, η επικράτηση αυτών των παραβιάσεων δείχνει την ανάγκη για ένα ισχυρότερο πλαίσιο ασφαλείας από τις εταιρείες κρυπτογράφησης και επιπλέον προσοχή από την πλευρά των χρηστών.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/