U još jednom nizu napada na istaknute entitete digitalne valute i hardverski novčanici, Trezor ima upozorio svoju zajednicu korisnika o potencijalnoj phishing kampanji koju trenutno istražuje.
Prema izvještajima korisnika Trezora na Twitteru, poslana je e-poruka koja izgleda vrlo legitimno u kojoj se tvrdi da su ciljane žrtve bile izložene obliku povrede podataka. E-mail je poslan kao da je došao od Trezor podrške, a uključivao je poziv na akciju koji je podstakao korisnike da preuzmu najnoviju verziju prateće aplikacije.
Kao odgovor na pritužbe širokog korisnika, Trezor je objavio saopštenje na svom službenom Twitter nalogu u kojem stoji;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [email zaštićen], it is a phishing domain,”
Kako je istraga napredovala, Trezor je obavijestio svoju zajednicu da je MailChimp, odakle potiču mejlovi, nedavno kompromitovan.
“MailChimp je potvrdio da je njihov servis kompromitovan od strane insajdera koji cilja kripto kompanije.”
Kako platforma naporno radi na otkrivanju korijenskog uzroka i počinitelja hakovanja, cijela zajednica je uznemirena, žaleći zbog nesigurnosti koje dolazi s upotrebom hladnih novčanika da je Trezor navodno jedan od najvećih u industriji.
Srodne povrede podataka postale su česte u ekosistemu digitalnih valuta dok sajber kriminalci istražuju nove puteve kako bi korisnicima oteli njihov teško zarađeni novac. U jednom od najnovijih napada, BlockFi, američka platforma za kriptovalute za kupovinu, prodaju i zaradu kriptovaluta, potvrđeno prošlog mjeseca da su kompromitovani neki od podataka njegovih klijenata pohranjeni na Hubspotu, platformi za upravljanje odnosima s klijentima.
Iako provale podataka Trezor i BlockFi nisu rezultirale poznatim gubitkom gotovine, one još uvijek nisu napustile potrebu za jačanjem cjelokupne sigurnosne infrastrukture globalnog kripto ekosistema, koju su hakeri nastavili da iskorištavaju.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign