Krüptovaluuta riistvara rahakoti pakkuja Trezor on asunud uurima võimalikku andmetega seotud rikkumist, mis võis kahjustada kasutajate meiliaadresse ja muud isiklikku teavet.
Varem, 3. aprillil, hoiatasid mitmed Crypto Twitteri kogukonna kasutajad käimasoleva e-kirjade andmepüügi kampaania eest, mis on suunatud spetsiaalselt Trezori kasutajatele nende registreeritud e-posti aadresside kaudu.
Tere, trezor, kas olete teadlik andmepüügikampaaniast? Sain just selle meili, millel oli minu tegelik e-kiri. See nägi väga legitiimne välja. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Aprill 3, 2022
Käimasoleva rünnaku käigus on ettevõttena esinenud volitamata osalejad võtnud ühendust mitme Trezori kasutajaga – eesmärgiga varastada raha, eksitades ettevaatamatuid investoreid. Rünnaku osana said kasutajad meili rakenduse allalaadimise kohta domeenist "trezor.us", mis erineb ametlikust Trezori domeeninimest "trezor.io".
Uurime võimalikku andmetega seotud rikkumist MailChimpis hostitud liitumislubade uudiskirjaga.
Ringluses on petukirja, mis hoiatab andmetega seotud rikkumise eest. Ärge avage ühtegi meili, mis pärineb [meiliga kaitstud], see on andmepüügi domeen.
- Trezor (@Trezor) Aprill 3, 2022
Trezor kahtlustas algselt, et ohustatud e-posti aadressid kuuluvad nende kasutajate loendisse, kes valisid uudiskirjad, mida majutas Ameerika e-posti turundusteenuse pakkuja Mailchimp.
Wow, @trezor, see on parim andmepüügikatse, mida ma viimaste aastate jooksul näinud olen. Mul on tõesti vedanud, et mul pole Trezorit, sest kui mul oleks, laadiksin selle värskenduse tõenäoliselt alla. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Aprill 2, 2022
Kuigi Trezor püüab ametliku uurimisega tuvastada olukorra algpõhjuse, soovitatakse kasutajatel mitte klõpsata mitteametlikest allikatest pärinevatel linkidel kuni edasise teatamiseni.
Seotud: BlockFi kinnitab volitamata juurdepääsu Hubspotis hostitud kliendiandmetele
19. märtsil kinnitas New Jerseys asuv krüptofinantsasutus BlockFi ennetavalt andmetega seotud rikkumist, et hoiatada investoreid andmepüügirünnakute võimalikkuse eest.
Seoses hiljutise kolmanda osapoole andmejuhtumiga: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Märtsil 19, 2022
Nagu Cointelegraph teatas, said häkkerid juurdepääsu BlockFi kliendiandmetele, mida majutati kliendisuhete halduse platvormil Hubspot. BlockFi andmetel:
"Hubspot kinnitas, et volitamata kolmas osapool sai juurdepääsu teatud BlockFi kliendiandmetele, mis asuvad nende platvormil."
Kuigi rikutud andmete üksikasju pole veel tuvastatud ja avalikustatud, rahustas BlockFi kasutajaid, rõhutades, et isikuandmeid, sealhulgas paroole, valitsuse väljastatud isikutunnistusi ja sotsiaalkindlustuse numbreid, "ei ole kunagi Hubspotis salvestatud".
Allikas: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks