Toisessa hyökkäyksessä merkittäviä digitaalisen valuutan yksiköitä ja laitteisto lompakot, Trezorilla on varoitti käyttäjäyhteisönsä mahdollisesta tietojenkalastelukampanjasta, jota se parhaillaan tutkii.
Trezorin käyttäjien Twitter-raporttien mukaan lähetettiin erittäin lailliselta näyttävä sähköposti, jossa väitettiin, että kohteena olevat uhrit ovat altistuneet eräänlaiselle tietomurtolle. Sähköposti lähetettiin ikään kuin se olisi tullut Trezorin tuelta, ja se sisälsi toimintakehotuksen, joka kehotti käyttäjiä lataamaan tukisovelluksen uusimman version.
Vastauksena laajapohjaisen käyttäjän valituksiin Trezor antoi virallisella Twitter-tilillään lausunnon, jossa sanottiin;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [sähköposti suojattu], it is a phishing domain,”
Tutkinnan edetessä Trezor ilmoitti yhteisölleen, että MailChimp, josta sähköpostit olivat peräisin, oli vaarantunut äskettäin.
"MailChimp on vahvistanut, että kryptoyhtiöihin kohdistuva sisäpiiriläinen on vaarantanut heidän palvelunsa."
Alustan työskentelee kovasti selvittääkseen hakkeroinnin perimmäistä syytä ja tekijöitä, koko yhteisö on järkyttynyt ja valittaa kylmälompakoiden käytön aiheuttamaa epävarmuutta siitä, että Trezor on oletettavasti yksi alan suurimmista.
Aiheeseen liittyvät tietomurrot ovat yleistyneet digitaalisen valuutan ekosysteemissä, kun kyberrikolliset etsivät uusia tapoja riistää käyttäjiltä kovalla työllä ansaitut rahat. Yhdessä viimeisimmistä hyökkäyksistä BlockFi, amerikkalainen kryptovaluuttaalusta kryptovaluuttaoston ostamiseen, myyntiin ja ansaitsemiseen, vahvistettu viime kuussa, että osa sen asiakkaan tiedoista, jotka on tallennettu Hubspotille, Customer Relationship Management -alustalle, vaarantui.
Vaikka Trezor- ja BlockFi-tietomurrot eivät johtaneet tiedossa olevaan käteismenetykseen, ne eivät silti poistaneet tarvetta vahvistaa maailmanlaajuisen kryptoekosysteemin koko tietoturvainfrastruktuuria, jota hakkerit ovat edelleen käyttäneet.
Kuvalähde: Shutterstock
Lähde: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign