Järjekordses rünnakute hoos silmapaistvate digitaalvaluuta üksuste vastu ja riistvara rahakotid, Trezoril on hoiatas oma kasutajate kogukonnale potentsiaalse andmepüügikampaania kohta, mida ta praegu uurib.
Trezori kasutajate Twitteri aruannete kohaselt saadeti välja väga legitiimne e-kiri, milles väideti, et sihikule suunatud ohvrid on puutunud kokku andmete rikkumisega. Meil saadeti nii, nagu oleks see pärit Trezori toest ja see sisaldas üleskutset tegevusele, mis kutsus kasutajaid alla laadima toetava rakenduse uusima versiooni.
Vastuseks laiapõhjalise kasutaja kaebustele tegi Trezor oma ametlikul Twitteri kontol avalduse, milles ütles:
"Uurime MailChimpis hostitud liitumislubade uudiskirja võimalikku andmetega seotud rikkumist. Ringluses on petukirja, mis hoiatab andmetega seotud rikkumise eest. Ärge avage ühtegi meili, mis pärineb [meiliga kaitstud], see on andmepüügi domeen,"
Uurimise edenedes teavitas Trezor oma kogukonda, et MailChimp, kust meilid pärinevad, sattus hiljuti ohtu.
"MailChimp on kinnitanud, et nende teenus on krüptoettevõtetele suunatud siseringi poolt ohustatud."
Kuna platvorm teeb kõvasti tööd, et välja selgitada häkkimise algpõhjus ja toimepanijad, on kogu kogukond ärritunud ja kurdab külmade rahakottide kasutamisega kaasnevat ebakindlust, et Trezor on väidetavalt üks suurimaid selles valdkonnas.
Seotud andmetega seotud rikkumised on digitaalse valuuta ökosüsteemis muutunud sagedaseks, kuna küberkurjategijad otsivad uusi võimalusi, kuidas kasutajatelt nende raskelt teenitud raha ära rebida. Ühes viimases rünnakus, Ameerika krüptovaluutaplatvorm BlockFi, mille eesmärk on osta, müüa ja teenida krüptoraha, kinnitatud eelmisel kuul, et osa tema kliendi andmetest, mis on salvestatud kliendisuhete halduse platvormil Hubspot, sattus ohtu.
Kuigi Trezori ja BlockFi andmetega seotud rikkumised ei toonud kaasa teadaolevat sularahakaotust, ei kaotanud need siiski vajadust tugevdada kogu globaalse krüptoökosüsteemi turvainfrastruktuuri, mida häkkerid on jätkuvalt ära kasutanud.
Kujutise allikas: Shutterstock
Allikas: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign