Trezor je tvrdio da je MailChimp potvrdio da je uslugu kompromitovao uljez koji zabrinjava kripto firme.
Trezor, jedna od najpouzdanijih kompanija za novčanike za kripto hardver, priznala je izvještaje o navodnom phishing napadu ovog vikenda.
U tvitu iz službenog rukovodstva firme na Twitteru, kompanija je potvrdila vijest i obećala istragu o mogućem kršenju podataka o opt-in biltenu koji podržava MailChimp. Kompanija je takođe predložila da se ne otvaraju bilo kakve mejlove sa adrese pošiljaoca “[email zaštićen]”. Povreda podataka mogla je ugroziti adrese e-pošte korisnika i naknadne pojedinačne informacije.
3. aprila, više korisnika je počelo da objavljuje na Crypto Twitter zajednici o zasjedi phishinga, posebno slanju mailova pretplatnicima Trezora koristeći registrirane ID-ove e-pošte.
Trezor, u narednoj objavi, tvrdio da je MailChimp potvrdio da je uslugu kompromitovao uljez koji uznemirava kripto firme. Trezor je dodao da kao kompanija rade na identifikaciji broja email adresa povezanih s ovim. Kompanija dalje neće širiti informacije putem biltena dok se ne riješi scenario. Također su savjetovali korisnike da ne otvaraju nikakve e-poruke od Trezora i da se uvjere da koriste anonimne ID-ove e-pošte za aktivnosti vezane za kripto.
U još uvijek kontinuiranoj invaziji na privatnost, nekoliko neprovjerenih i ilegalnih subjekata je dopiralo do korisnika kao same organizacije. Cilj im je nezakonito opljačkati kapital obmanjujući nesvjesne investitore. Kao specifičan dio cyber zasjede, korisnici su se probudili sa zahtjevom da preuzmu aplikaciju sa domene trezor.us, dok se originalna domena Trezora zove trezor.io.
U sitne sate zasjede, službenici kompanije u Trezoru vjerovali su da je navodna zasjeda upućena na e-mail adrese koje su odabrale da primaju bilten. Bilten je podržao američki provajder usluga e-mail marketinga pod nazivom Mailchimp. Kako kompanija ulazi duboko u pitanje izgubljenih ili opljačkanih adresa e-pošte, kupcima se strogo sugerira da ne biraju veze koje potiču iz neprovjerenih izvora dok se drugačije ne objavi.
Ovo nije prvi put da su kripto organizacije na meti i pljačke od strane hakera i ljudi koji su uključeni u malverzacije u sajber prostoru. Nedavno, 19. marta, kripto-finansijska ustanova BlockFi sa sjedištem u New Jerseyu odmah je priznala i potvrdila kršenje podataka kako bi upozorila investitore o najvjerojatnijem pojavljivanju phishing emailova. Hakeri su navodno ušli u informacije klijentele BlockFi podržane na Hubspotu, platformi za upravljanje odnosima s klijentima.
U saopštenju BlockFi-ja potvrđeno je da je neopravdana strana stekla pristup određenom prostoru koji je sadržavao ključne informacije o bazi klijenata kompanije. Kompanija je također prenijela informaciju da lični podaci poput lozinki i identifikacionih dokumenata koje je izdao državni organ nikada nisu sačuvani u aplikaciji. Ovo je došlo kao ogromno olakšanje za mnoge BlockFi korisnike.
sljedeći
Sanaa je glavni hemičar i entuzijast Blockchaina. Kao studentu nauke, istraživačke vještine omogućavaju joj da razumije zamršenost finansijskih tržišta. Ona vjeruje da Blockchain tehnologija može revolucionirati svaku industriju na svijetu.
Izvor: https://www.coinspeaker.com/trezor-users-phishing-attack/