Tietojenkalasteluhyökkäyksen uhriksi joutunut Trezor; Varoittaa käyttäjiä avaamasta sähköposteja

Laitteisto lompakko valmistaja Trezor on vahvistanut käyttäjille, että siitä on tehty äskettäin phishing-hyökkäys joka tapahtui lauantaina.

Tämä tapahtui sen jälkeen kun huonot näyttelijät, jotka naamioituivat yritykseksi, lähettivät sähköpostin, jossa todettiin, että [Trezor] koki turvallisuus rikkomus, joka paljasti joidenkin asiakkaiden tiedot. Tämän jälkeen sähköposti pyysi käyttäjiä lataamaan Trezor Suiten uusimman version ja vaihtamaan PIN-koodinsa.

Monien käyttäjien mielestä sähköposti näytti hyvin todelliselta, koska se jaettiin Twitterissä. Yritys pystyi kuitenkin selventämään asiaa paljastamalla, että sähköposti ei koskaan tullut Trezorilta, vaan valtuuttamattomilta toimijoilta, jotka eivät liity yritykseen.

Twiitissään Trezor sanoi tutkivansa "MailChimpissä isännöidyn osallistumisuutiskirjeen mahdollista tietomurtoa". Se sanoi vahvistaneensa MailChimpiltä, että rikkomus kohdistui salausyritykset ja pyysi käyttäjiä välttämään sähköpostin avaamista osoitteesta "[sähköposti suojattu]"

\Kun otetaan huomioon, kuinka aidolta tietokalasteluhyökkäyksessä oleva sähköposti vaikuttaa, on todennäköistä, että jotkut ihmiset ovat sortuneet huijaukseen. Yksi sähköpostin vastaanottaneista käyttäjistä kuvaili sitä "parhaaksi tietojenkalasteluyritykseksi", jonka hän oli nähnyt vuosiin.

Wow, @Trezor, tämä on paras tietojenkalasteluyritys, jonka olen nähnyt viime vuosina. Olen todella onnekas, että minulla ei ole Trezoria, koska jos minulla olisi, lataan todennäköisesti päivityksen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Huhtikuu 2, 2022

Tietojenkalasteluviestissä oli lataus linkkiä verkkotunnuksella trezor.us eikä alkuperäisellä trezor.io-nimellä. Lehdistöstä lähtien tutkimukset ovat edelleen kesken hyökkäyksen laajuuden määrittämiseksi, mutta Trezor on tehnyt sen keskeytetty sen uutiskirjeen, odottaa lisätietoja.

Laitteisto lompakko vahvisti myös, että se on poistanut tietyt verkkotunnukset, joita hyökkääjät voivat hyödyntää, ja sanoi, että käyttäjien ei pitäisi avata mitään Trezorin sähköposteja toistaiseksi. Se myös pyysi käyttäjiä käyttämään vain nimettömiä sähköpostiosoitteita kryptotoimintoihinsa.

Ajattelet, että ehkä on aika:
1. lopeta käyttäjien doxxaaminen turvattomille sähköpostin saas-toimittajille
2. ottaa käyttöön PGP-sähköposti. (Kraken tekee sen)
— EndTheFUD (?Greenpeace) (@xi27pox) Huhtikuu 3, 2022

Useat käyttäjät ovat kuitenkin arvostelleet Trezorin päätöstä käyttää MailChimpiä sähköpostipalveluissaan. Jotkut jopa verrattuna se Ledgerille, toiselle laitteistolompakolle, joka kärsi tietoturvaloukkauksesta, joka vaaransi sen postituslistan. Mutta on myös ehdotuksia turvallisemmista vaihtoehdoista postitusta varten.

Tietomurrot lisääntyvät alalla

Trezor ei ole ainoa kryptoyritys, joka on kärsinyt tietomurron viime aikoina. Noin kaksi viikkoa sitten BlockFi ilmoitti sijoittajille tietomurrosta ja tietojenkalasteluhyökkäysten mahdollisuudesta. Rikkomus johtui siitä, että hakkerit pääsivät käsiksi yrityksen tietoihin BlockFi asiakkaita Hubspotin kautta.

Sitten yritys vahvisti, että henkilökohtaisiin tietoihin, kuten salasanoihin, viranomaisten myöntämiin henkilötunnuksiin ja sosiaaliturvatunnuksiin, ei ollut vaikutusta, koska niitä ei ole tallennettu Hubspotiin.

Siitä huolimatta näiden tietomurtojen yleisyys osoittaa, että kryptoyhtiöt tarvitsevat vahvemman tietoturvakehyksen ja käyttäjien erityistä varovaisuutta.

Mitä mieltä olet tästä aiheesta? Kirjoita meille ja kerro meille!

Vastuun kieltäminen

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.

Lähde: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/