Trezor nodarbojas ar pikšķerēšanas uzbrukumu pēc MailChimp datu pārkāpuma

Pikšķerēšanas uzbrukums ir vērsts pret Trezor maka lietotājiem, izmantojot viņu reģistrētās e-pasta adreses. 

Lietotāji ziņo par pikšķerēšanas uzbrukumu

Pirmo reizi ziņas parādījās, kad sestdien vairāki Trezor maka lietotāji sāka izplatīt ekrānuzņēmumus ar uzbrukuma mēģinājumu un brīdināja pārējo kopienu un komandu Trezor Twitter. Daži lietotāji ziņoja, ka e-pasta pikšķerēšanas kampaņa bija īpaši paredzēta reģistrētām e-pasta adresēm un citai personiskai informācijai, norādot uz iespējamu datu pārkāpumu, kas ir apdraudējis privāto lietotāju informāciju. Ar atlasītajiem lietotājiem sazinājās hakeri, kuri uzdevās par Trezor komandas locekļiem un viltoja drošības pārkāpumu uzņēmumā. Pēc tam šie ļaunprātīgie dalībnieki mēģinātu pārliecināt lietotājus lejupielādēt lietojumprogrammu no domēna “trezor.us”, kas atšķiras no e-maka oficiālā domēna “trezor.io”. Tas bija mēģinājums mudināt lietotājus lejupielādēt ļaunprātīgu kodu Trezor's Suite darbvirsmas lietotnes aizsegā.

Datu pārkāpums pakalpojumā MailChimp 

Pēc lietotāju ziņojumiem Twitter, Trezors svētdien un atklāja ka viņi izmeklē iespējamu datu pārkāpumu saistībā ar izvēles biļetenu, kas mitināts pakalpojumā MailChimp. Paziņojums uzrunāja arī lietotājus, aicinot viņus izvairīties no e-pasta ziņojumu atvēršanas no e-pasta adreses "[e-pasts aizsargāts]" 

Trezora nākamie tvīti atklāja, 

"MailChimp [ir] apstiprinājis, ka viņu pakalpojumu ir apdraudējis kāds, kas ir vērsts uz kriptovalūtu uzņēmumiem. Mums ir izdevies noņemt pikšķerēšanas domēnu bezsaistē. Mēs cenšamies noteikt, cik e-pasta adreses ir ietekmētas. Kamēr situācija nebūs atrisināta, mēs nesazināsimies, izmantojot informatīvos izdevumus. Līdz turpmākam paziņojumam neatveriet e-pasta ziņojumus, kas, šķiet, nāk no Trezor. Lūdzu, pārliecinieties, ka ar bitcoin saistītām darbībām izmantojat anonīmas e-pasta adreses.

Pikšķerēšanas uzbrukumi pieaug

Pikšķerēšanas uzbrukums kļūst par kibernoziedznieku izvēlēto uzbrukuma līdzekli. 19. martā DeFi organizācija BlockFi tika pakļauta vienam šādam pikšķerēšanas uzbrukumam, kurā hakeri ieguva piekļuvi lietotāju datiem, kas mitināti klientu attiecību pārvaldības platformā Hubspot. Lai gan komanda neatklāja nekādas papildu ziņas par uzlaušanu, BlockFi lietotājiem apliecināja, ka viņu personas dati (paroles, ID informācija, SSN) joprojām ir drošībā, jo tie netika glabāti vietnē Hubspot.

2020. gadā Monero bijušais uzturētājs Rikardo “Fluffypony” Spagni bija apšaubījis Trezor drošības līmeni. 

Viņš teica, 

"Trezor, jo īpaši tā pašreizējā formā, ir ļoti pakļauts neveiksmīgiem uzbrukumiem, un tāpēc izmantojiet ieejas frāzi. Tas padara to apgrūtinošāku, taču vismaz ieejas frāze netiek saglabāta ierīcē, tāpēc tā ir gandrīz kā otrs autentifikācijas faktors.

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.