Trezor tegeleb andmepüügirünnakuga pärast MailChimpi andmete rikkumist

Andmepüügirünnak on sihikule võtnud Trezori rahakoti kasutajad nende registreeritud meiliaadresside kaudu. 

Kasutajad teatavad andmepüügirünnakust

Uudised levisid esmakordselt, kui laupäeval hakkasid mitmed Trezori rahakoti kasutajad levitama ekraanipilte rünnakukatsest ning hoiatasid Twitteris ülejäänud kogukonda ja Team Trezorit. Mõned kasutajad teatasid, et e-kirjade andmepüügikampaania sihis spetsiaalselt registreeritud e-posti aadresse ja muud isiklikku teavet, mis viitab võimalikule andmetega seotud rikkumisele, mis on rikkunud kasutajateavet. Sihitud kasutajatega võtsid ühendust häkkerid, kes esinesid Trezori meeskonna liikmetena ja teesklesid ettevõtte turvarikkumist. Need pahatahtlikud osalejad prooviksid seejärel veenda kasutajaid alla laadima rakendust domeenist "trezor.us", mis erineb e-rahakoti ametlikust domeenist "trezor.io". See oli katse meelitada kasutajaid Trezor's Suite'i töölauarakenduse varjus pahatahtlikku koodi alla laadima.

Andmete rikkumine MailChimpis 

Pärast kasutajate teateid Twitteris uuris Trezor seda pühapäeval ja selgus et nad uurivad MailChimpis hostitud liitumislubade uudiskirja võimalikku andmetega seotud rikkumist. Teade pöördus ka kasutajate poole, paludes neil vältida e-kirjade avamist meiliaadressilt "[meiliga kaitstud]" 

Trezori järgmised säutsud paljastasid, 

"MailChimp [on] kinnitanud, et nende teenus on krüptoettevõtetele suunatud siseringi poolt ohustatud. Meil on õnnestunud andmepüügidomeen võrguühenduseta muuta. Püüame kindlaks teha, kui palju e-posti aadresse on mõjutatud. Me ei suhtle uudiskirjaga enne, kui olukord on lahenenud. Ärge avage Trezorilt tulevaid e-kirju kuni edasise teatamiseni. Veenduge, et kasutate bitcoinidega seotud tegevuste jaoks anonüümseid e-posti aadresse.

Andmepüügirünnakud on tõusuteel

Andmepüügirünnakust on saamas küberkurjategijate valitud ründevahend. 19. märtsil puutus DeFi organisatsioon BlockFi kokku ühe sellise andmepüügirünnakuga, kus häkkerid said juurdepääsu kliendisuhete halduse platvormil Hubspot majutatud kasutajaandmetele. Kuigi meeskond häkkimise kohta rohkem uudiseid ei avaldanud, kinnitas BlockFi kasutajatele, et nende isikuandmed (paroolid, ID-teave, SSN) on endiselt turvalised, kuna neid ei salvestatud Hubspotis.

Aastal 2020 Monero endine hooldaja Riccardo “Fluffypony” Spagni seadis kahtluse alla Trezori turvalisuse taseme. 

Ta ütles, 

„Eelkõige Trezor on praegusel kujul väga altid tõrgeteta rünnakutele ja seetõttu kasutatakse parooli. See muudab selle küll kohmakamaks, kuid vähemalt parooli ei salvestata seadmesse, nii et see on peaaegu nagu teine ​​autentimise tegur.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.