Trezor käsittelee tietojenkalasteluhyökkäystä MailChimp-tietomurron jälkeen

Tietojenkalasteluhyökkäys on kohdistunut Trezor-lompakkokäyttäjiin heidän rekisteröityjen sähköpostiosoitteidensa kautta. 

Käyttäjät ilmoittavat tietojenkalasteluhyökkäyksestä

Uutiset puhkesivat ensimmäisen kerran, kun lauantaina useat Trezor-lompakon käyttäjät alkoivat levittää kuvakaappauksia hyökkäysyrityksestä ja varoittivat muuta yhteisöä ja Team Trezoria Twitterissä. Jotkut käyttäjät ilmoittivat, että sähköpostien tietojenkalastelukampanja kohdistettiin erityisesti rekisteröityihin sähköpostiosoitteisiin ja muihin henkilökohtaisiin tietoihin, mikä osoitti mahdollisen tietosuojaloukkauksen, joka on vaarantanut yksityisiä käyttäjätietoja. Trezor-tiimin jäseninä esiintyneet hakkerit ottavat yhteyttä kohteena oleviin käyttäjiin ja väärentäneet yrityksen tietoturvaloukkauksen. Nämä haitalliset toimijat yrittäisivät sitten saada käyttäjät lataamaan sovelluksen "trezor.us"-verkkotunnuksesta, joka eroaa e-lompakon virallisesta "trezor.io"-verkkotunnuksesta. Tämä oli yritys saada käyttäjät lataamaan haitallista koodia Trezor's Suite -työpöytäsovelluksen varjolla.

Tietomurto MailChimpissä 

Twitterin käyttäjien raporttien jälkeen Trezor tutki asiaa sunnuntaina ja paljasti että he tutkivat mahdollista tietomurtoa MailChimpissä isännöidyn osallistumisuutiskirjeen yhteydessä. Ilmoitus vetosi myös käyttäjiin ja pyysi heitä välttämään sähköpostien avaamista sähköpostiosoitteesta "[sähköposti suojattu]" 

Trezorin seuraavat twiitit paljastivat, 

"MailChimp [on] vahvistanut, että kryptoyhtiöihin kohdistuva sisäpiiriläinen on vaarantanut heidän palvelunsa. Olemme onnistuneet poistamaan phishing-verkkotunnuksen offline-tilaan. Yritämme selvittää, kuinka moneen sähköpostiosoitteeseen tämä on vaikuttanut. Emme ilmoita uutiskirjeellä ennen kuin tilanne on ratkaistu. Älä avaa sähköposteja, jotka näyttävät tulevan Trezorista ennen toistamista. Varmista, että käytät nimettömiä sähköpostiosoitteita bitcoiniin liittyvässä toiminnassa."

Tietojenkalasteluhyökkäykset nousussa

Tietojenkalasteluhyökkäyksestä on tulossa kyberrikollisten valitsema hyökkäysväline. Maaliskuun 19. päivänä DeFi-organisaatio BlockFi joutui yhdelle sellaiselle tietojenkalasteluhyökkäykselle, jossa hakkerit pääsivät asiakassuhteiden hallintaalustalla Hubspotilla isännöityihin käyttäjätietoihin. Vaikka tiimi ei paljastanut enempää uutisia hakkeroinnista, BlockFi vakuutti käyttäjille, että heidän henkilökohtaiset tietonsa (salasanat, ID-tiedot, SSN) olivat edelleen turvassa, koska niitä ei tallennettu Hubspotiin.

Vuonna 2020 Moneron entinen ylläpitäjä Riccardo "Fluffypony" Spagni oli kyseenalaistanut Trezorin turvallisuustason. 

Hän sanoi, 

"Erityisesti Trezor on nykyisessä muodossaan erittäin altis häiriöhyökkäyksille, joten käytä salalausetta. Se tekee siitä hankalamman, mutta ainakaan tunnuslausetta ei ole tallennettu laitteeseen, joten se on melkein kuin toinen todennustekijä."

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.