Trezor hævdede, at MailChimp havde bekræftet, at tjenesten var kompromitteret af en ubuden gæst, der bekymrede kryptofirmaer.
Trezor, et af de mest betroede krypto-hardware-pungfirmaer, har indrømmet rapporterne om et påstået phishing-angreb denne weekend.
I et tweet fra firmaets officielle håndtag på Twitter, bekræftede virksomheden nyheden og lovede en undersøgelse af det mulige databrud af et opt-in nyhedsbrev understøttet på MailChimp. Virksomheden foreslog også, at man ikke åbnede nogen e-mails fra afsenderadressen "[e-mail beskyttet]”. Dataovertrædelsen kan have sat brugernes e-mailadresser og efterfølgende individuelle oplysninger i fare.
Den 3. april begyndte flere brugere at skrive indlæg på Crypto Twitter-fællesskabet om det undergåede e-mail-phishing-baghold, især udsendelse af mails til Trezor-abonnenter ved hjælp af registrerede e-mail-id'er.
Trezor, i et efterfølgende indlæg, hævdede at MailChimp havde bekræftet, at tjenesten var kompromitteret af en ubuden gæst, der bekymrede kryptofirmaer. Trezor tilføjede, at de som virksomhed arbejdede på at identificere antallet af e-mailadresser forbundet med dette. Virksomheden vil ikke videreformidle information gennem nyhedsbrevet, før scenariet er afklaret. De har også rådet brugere til ikke at åbne nogen e-mails fra Trezor og sikre sig, at de brugte anonyme e-mail-id'er til krypto-relaterede aktiviteter.
I den stadig fortsatte krænkelse af privatlivets fred har flere ubekræftede og ulovlige enheder nået ud til brugerne som organisationen selv. De sigter mod ulovligt at røve kapitalen ved at bedrage uvidende investorer. Som en specifik del af cyber-bagholdet vågnede brugerne op til en, der bad dem om at downloade applikationen fra trezor.us-domænet, mens Trezors oprindelige domæne kaldes trezor.io.
I de små timer efter bagholdet troede virksomhedens embedsmænd hos Trezor, at det påståede baghold var rettet til de e-mailadresser, der valgte at modtage nyhedsbrevet. Nyhedsbrevet blev støttet af en amerikansk udbyder af e-mail-marketingtjenester kaldet Mailchimp. Da virksomheden dykker dybt ned i spørgsmålet om mistede eller stjålne e-mail-adresser, anbefales det strengt, at kunderne ikke vælger nogen links, der stammer fra ubekræftede kilder, før andet meddeles.
Det er ikke første gang, at kryptoorganisationer er blevet målrettet og bestjålet af hackere og personer involveret i fejlbehandlinger i cyberspace. For nylig, den 19. marts, anerkendte og bekræftede den New Jersey-baserede krypto-finansielle virksomhed BlockFi straks en dataovertrædelse for at advare investorerne om den mest sandsynlige forekomst af phishing-e-mails. Hackerne skaffede sig angiveligt adgang til BlockFi-klientellets oplysninger understøttet på Hubspot, som er en platform til styring af kunderelationer.
I en erklæring fra BlockFi blev det bekræftet, at en uberettiget part fik adgang til et specifikt område, der indeholdt afgørende oplysninger om virksomhedens kundebase. Virksomheden videregav også oplysninger om, at personlige data som adgangskoder og statsudstedte id'er aldrig blev gemt på applikationen. Dette kom som en kæmpe lettelse for mange BlockFi-brugere.
næste
Sanaa er en kemi-major og en Blockchain-entusiast. Som en videnskabstudent sætter hendes forskningsevner hende i stand til at forstå de vanskelige finansmarkeder. Hun mener, at Blockchain-teknologien har potentialet til at revolutionere enhver industri i verden.
Kilde: https://www.coinspeaker.com/trezor-users-phishing-attack/