Σε ένα ακόμη κύμα επιθέσεων σε εξέχουσες οντότητες ψηφιακών νομισμάτων και πορτοφόλια υλικού, έχει ο Trezor προειδοποίησε η κοινότητα των χρηστών του σχετικά με μια πιθανή καμπάνια ηλεκτρονικού ψαρέματος που διερευνά επί του παρόντος.
Σύμφωνα με αναφορές στο Twitter από χρήστες του Trezor, στάλθηκε ένα email που φαίνεται πολύ νόμιμο, το οποίο ισχυριζόταν ότι τα στοχευόμενα θύματα έχουν εκτεθεί σε μια μορφή παραβίασης δεδομένων. Το email στάλθηκε σαν να προερχόταν από την υποστήριξη της Trezor και περιλάμβανε μια παρότρυνση για δράση που προτρέπει τους χρήστες να κατεβάσουν την πιο πρόσφατη έκδοση της υποστηρικτικής εφαρμογής.
Σε απάντηση στα παράπονα ενός ευρείας βάσης χρήστη, η Trezor εξέδωσε μια δήλωση στον επίσημο λογαριασμό της στο Twitter λέγοντας:
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [προστασία μέσω email], it is a phishing domain,”
Καθώς προχωρούσαν οι έρευνες, η Trezor ενημέρωσε την κοινότητά της ότι η MailChimp, από την οποία προέρχονται τα μηνύματα ηλεκτρονικού ταχυδρομείου, είχε παραβιαστεί πρόσφατα.
"Η MailChimp επιβεβαίωσε ότι η υπηρεσία τους έχει παραβιαστεί από έναν εμπιστευτικό χρήστη που στοχεύει εταιρείες κρυπτογράφησης."
Καθώς η πλατφόρμα εργάζεται σκληρά για να ξεδιαλύνει τη βασική αιτία και τους δράστες του hack, ολόκληρη η κοινότητα είναι εξοργισμένη, θρηνώντας για τις ανασφάλειες που προκύπτουν από τη χρήση κρύων πορτοφολιών που η Trezor είναι υποτίθεται ότι είναι μία από τις μεγαλύτερες στον κλάδο.
Οι σχετικές παραβιάσεις δεδομένων έχουν γίνει συχνές στο οικοσύστημα ψηφιακών νομισμάτων καθώς οι εγκληματίες του κυβερνοχώρου εξερευνούν νέους τρόπους για να αφαιρέσουν τους χρήστες από τα χρήματά τους με κόπο. Σε μια από τις πιο πρόσφατες επιθέσεις, το BlockFi, μια αμερικανική πλατφόρμα κρυπτονομισμάτων για αγορά, πώληση και απόκτηση κρυπτονομισμάτων, επιβεβαίωσε Τον περασμένο μήνα, ορισμένα από τα δεδομένα των πελατών της που ήταν αποθηκευμένα στο Hubspot, μια πλατφόρμα Διαχείρισης Σχέσεων Πελατών, παραβιάστηκαν.
Αν και οι παραβιάσεις δεδομένων Trezor και BlockFi δεν οδήγησαν σε γνωστή απώλεια μετρητών, δεν απέκλεισαν την ανάγκη ενίσχυσης ολόκληρης της υποδομής ασφάλειας του παγκόσμιου οικοσυστήματος κρυπτογράφησης, το οποίο οι χάκερ συνέχισαν να εκμεταλλεύονται.
Πηγή εικόνας: Shutterstock
Πηγή: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign