Andmepüügirünnaku ohvriks langenud Trezor; Hoiatab kasutajaid e-kirju mitte avama

Riistvara rahakott tootja Trezor on kasutajatele kinnitanud, et see oli hiljutise uudise teema õngevõtmiskatset mis juhtus laupäeval.

See juhtus pärast seda, kui ettevõtteks maskeerunud halvad näitlejad saatsid välja meili, milles teatasid, et [Trezor] koges turvalisus rikkumine, mis paljastas mõne kliendi andmed. Seejärel paluti meilis kasutajatel alla laadida Trezor Suite'i uusim versioon ja muuta oma PIN-koodi.

Paljudele kasutajatele tundus e-kiri väga tõeline, kuna seda jagati Twitteris. Firma suutis siiski asja selgitada, paljastades, et e-kiri ei tulnud kunagi Trezorilt, vaid volitamata isikutelt, kes ei olnud ettevõttega seotud.

Trezor ütles oma säutsus, et uurib "MailChimpis hostitud liitumislubade uudiskirja võimalikku andmetega seotud rikkumist". Ta teatas, et on MailChimpilt kinnitanud, et rikkumine oli suunatud krüptoettevõtted ja palus kasutajatel vältida e-kirjade avamist aadressilt[meiliga kaitstud]. "

\Arvestades, kui autentne andmepüügirünnakus e-kiri tundub, on tõenäoline, et mõned inimesed on pettuse alla sattunud. Üks meili saanud kasutajatest kirjeldas seda kui "parimat andmepüügikatset", mida ta on aastate jooksul näinud.

Wow, @trezor, see on parim andmepüügikatse, mida ma viimaste aastate jooksul näinud olen. Mul on tõesti vedanud, et mul pole Trezorit, sest kui mul oleks, laadiksin selle värskenduse tõenäoliselt alla. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Aprill 2, 2022

Andmepüügimeil sisaldas allalaadimist link domeeninimega trezor.us, mitte algse trezor.io nimega. Rünnaku ulatuse väljaselgitamiseks uurimine veel käib, kuid Trezor on seda teinud peatatud oma uudiskirja, oodates lisateavet.

Riistvara rahakott Samuti kinnitas, et on eemaldanud teatud domeenid, mida ründajad võivad ära kasutada, ja ütles, et kasutajad ei tohiks Trezorilt e-kirju avada kuni edasise teatamiseni. Samuti palus see kasutajatel kasutada krüptoga seotud tegevuste jaoks ainult anonüümseid e-posti aadresse.

Arvate, et võib-olla on aeg:
1. lõpetage oma kasutajate doksimine ebaturvalistele e-posti saas-müüjatele
2. juurutada PGP e-post. (Kraken teeb seda)
— EndTheFUD (?Greenpeace) (@xi27pox) Aprill 3, 2022

Mitmed kasutajad on aga kritiseerinud Trezori otsust kasutada oma meiliteenuste jaoks MailChimpi. Mõned isegi võrreldes see Ledgerile, teisele riistvarakotile, mis kannatas andmetega seotud rikkumise tõttu, mis ohustas selle meililisti. Kuid on ka ettepanekuid turvalisemate alternatiivide kohta postitamiseks.

Andmerikkumiste arv selles sektoris sageneb

Trezor pole ainuke krüptoettevõte, mis on viimasel ajal kannatanud andmete rikkumise all. Umbes kaks nädalat tagasi teavitas BlockFi investoreid andmete rikkumisest ja andmepüügirünnakute võimalusest. Rikkumise põhjuseks oli häkkerite juurdepääs ettevõtte andmetele blokeerida fi kliente Hubspoti kaudu.

Seejärel kinnitas ettevõte, et see ei mõjutanud isikuandmeid, nagu paroolid, valitsuse väljastatud ID-d ja sotsiaalkindlustusnumbrid, kuna neid ei salvestata Hubspotis.

Sellegipoolest näitab nende rikkumiste levimus krüptoettevõtete tugevama turvaraamistiku vajadust ja kasutajate erilist ettevaatust.

Mida arvate sellest teemast? Kirjuta meile ja räägi!

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.

Allikas: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/