I endnu en bølge af angreb på fremtrædende digitale valutaenheder og hardware tegnebøger, har Trezor advarede dets brugerfællesskab om en potentiel phishing-kampagne, som den i øjeblikket er ved at undersøge.
Ifølge Twitter-rapporter fra Trezor-brugere blev der sendt en e-mail, der ser meget legitim ud, der hævder, at de målrettede ofre har været udsat for en form for et databrud. E-mailen blev sendt, som om den kom fra Trezor-support, og den indeholdt en opfordring til handling, der bad brugerne om at downloade den seneste version af den understøttende applikation.
Som svar på en bred brugers klager udsendte Trezor en erklæring på sin officielle Twitter-konto, hvori der stod;
"Vi undersøger et potentielt databrud i forbindelse med et opt-in nyhedsbrev hostet på MailChimp. En svindel-e-mail advarsel om et databrud cirkulerer. Åbn ikke nogen e-mail, der stammer fra [e-mail beskyttet], det er et phishing-domæne,"
Efterhånden som undersøgelserne skred frem, informerede Trezor sit samfund om, at MailChimp, hvor e-mails stammer fra, var blevet kompromitteret for nylig.
"MailChimp har bekræftet, at deres tjeneste er blevet kompromitteret af en insider, der er rettet mod kryptovirksomheder."
Mens platformen arbejder hårdt på at opklare årsagen og gerningsmændene bag hacket, bliver hele samfundet oprørt og begræder den usikkerhed, der følger med brugen af kolde tegnebøger, om, at Trezor angiveligt er en af de største i branchen.
Relaterede databrud er blevet hyppige i det digitale valutaøkosystem, efterhånden som cyberkriminelle udforsker nye veje til at rive brugerne af deres hårdt tjente penge. I et af de seneste angreb, BlockFi, en amerikansk cryptocurrency platform til at købe, sælge og tjene krypto, bekræftet sidste måned, at nogle af kundens data gemt på Hubspot, en Customer Relationship Management-platform, blev kompromitteret.
Selvom Trezor- og BlockFi-databrudene ikke resulterede i et kendt tab i kontanter, fjernede de stadig ikke behovet for at styrke hele sikkerhedsinfrastrukturen i det globale kryptoøkosystem, som hackere er blevet ved med at udnytte.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign