Trezor väitti, että MailChimp oli vahvistanut, että palvelu oli vaarantunut kryptoyrityksiä huolestuttavan tunkeilijan toimesta.
Trezor, yksi luotettavimmista kryptolaitteistolompakkoyrityksistä, on myöntänyt raportit väitetystä tietojenkalasteluhyökkäyksestä tänä viikonloppuna.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[sähköposti suojattu]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Huhtikuun 3. päivänä useat käyttäjät alkoivat postata Crypto Twitter -yhteisössä meneillään olevasta sähköpostien tietojenkalasteluväijytyksestä, erityisesti lähettämällä sähköposteja Trezor-tilaajille rekisteröityjä sähköpostitunnuksia käyttäen.
Trezor myöhemmässä viestissä väitti että MailChimp oli vahvistanut, että palvelu oli vaarantunut kryptoyrityksiä huolestuttavan tunkeilijan toimesta. Trezor lisäsi, että yrityksenä he pyrkivät tunnistamaan tähän liittyvien sähköpostiosoitteiden määrän. Yhtiö ei myöskään jaa tietoa uutiskirjeen kautta ennen kuin skenaario on ratkaistu. He ovat myös neuvoneet käyttäjiä olemaan avaamatta yhtään Trezorin sähköposteja ja varmistamaan, että he käyttivät nimettömiä sähköpostitunnuksia krypto-toimintoihin.
Edelleen jatkuvassa yksityisyyden loukkauksessa useat todentamattomat ja laittomat tahot ovat tavoittaneet käyttäjiä itse organisaationa. He pyrkivät laittomasti ryöstämään pääomaa huijaamalla tietämättömiä sijoittajia. Tiettynä kyberväijytyksen osana käyttäjät heräsivät siihen, että he pyysivät heitä lataamaan sovelluksen trezor.us-verkkotunnuksesta, kun taas Trezorin alkuperäinen verkkotunnus on nimeltään trezor.io.
Väijoituksen pikkutunneilla yhtiön virkamiehet Trezorissa uskoivat, että väitetty väijytys oli suunnattu sähköpostiosoitteisiin, jotka valitsivat uutiskirjeen vastaanottamisen. Uutiskirjettä tuki amerikkalainen sähköpostimarkkinointipalvelun tarjoaja Mailchimp. Koska yritys sukeltaa syvälle kadonneiden tai ryöstettyjen sähköpostiosoitteiden ongelmaan, asiakkaita kehotetaan ehdottomasti olemaan valitsematta vahvistamattomista lähteistä peräisin olevia linkkejä, ennen kuin toisin ilmoitetaan.
Tämä ei ole ensimmäinen kerta, kun hakkerit ja kyberavaruuden väärinkäytöksiin osallistuneet ihmiset joutuvat kryptoorganisaatioiden kohteeksi ja ryöstämään. Äskettäin 19. maaliskuuta New Jerseyssä sijaitseva kryptorahoituslaitos BlockFi tunnusti ja vahvisti välittömästi tietoloukkauksen varoittaakseen sijoittajia todennäköisimmästä phishing-sähköpostien esiintymisestä. Hakkerien väitetään saaneen pääsyn BlockFi-asiakaskunnan tietoihin, joita tuetaan Hubspotissa, joka on asiakassuhteiden hallintaalusta.
BlockFi:n lausunnossa vahvistettiin, että perusteeton osapuoli sai pääsyn tiettyyn tilaan, joka sisälsi tärkeitä tietoja yrityksen asiakaskunnasta. Yhtiö välitti myös tiedon, että henkilökohtaisia tietoja, kuten salasanoja ja viranomaisten myöntämiä henkilötunnuksia, ei koskaan tallennettu sovellukseen. Tämä oli valtava helpotus monille BlockFi-käyttäjille.
seuraava
Sanaa on kemian pääaine ja Blockchain-harrastaja. Luonnontieteiden opiskelijana hänen tutkimustaidonsa ansiosta hän voi ymmärtää rahoitusmarkkinoiden hienoudet. Hän uskoo, että Blockchain-tekniikka voi mullistaa kaikki toimialat maailmassa.
Lähde: https://www.coinspeaker.com/trezor-users-phishing-attack/