Trezor se bavi phishing napadom nakon kršenja podataka MailChimp-a

Napad krađe identiteta ciljao je korisnike Trezor novčanika putem njihovih registriranih e-mail adresa. 

Korisnici prijavljuju napad krađe identiteta

Vijest je prvi put izbila kada je u subotu nekoliko korisnika Trezor novčanika počelo cirkulirati screenshotove pokušaja napada i upozorilo ostatak zajednice i tim Trezor na Twitteru. Neki su korisnici izvijestili da je kampanja phishinga e-pošte posebno ciljala registrirane adrese e-pošte i druge osobne podatke, što ukazuje na potencijalnu povredu podataka koja je ugrozila privatne korisničke podatke. Ciljane korisnike kontaktirali su hakeri koji su se predstavljali kao članovi Trezor tima i lažirali proboj sigurnosti u tvrtki. Ti bi zlonamjerni akteri tada pokušali uvjeriti korisnike da preuzmu aplikaciju s domene “trezor.us”, koja se razlikuje od službene domene “trezor.io” e-novčanika. Ovo je bio pokušaj navođenja korisnika na preuzimanje zlonamjernog koda pod krinkom aplikacije Trezor's Suite za stolna računala.

Kršenje podataka na MailChimpu 

Nakon izvještaja korisnika na Twitteru, Trezor je u nedjelju ispitao stvar i otkrila da istražuju potencijalnu povredu podataka u biltenu za uključivanje koji se nalazi na MailChimpu. Objava je također apelirala na korisnike, tražeći od njih da izbjegavaju otvaranje e-mailova s ​​adrese e-pošte “[e-pošta zaštićena]" 

Trezorovi sljedeći tweetovi otkrili su, 

“MailChimp [je] potvrdio da je njihovu uslugu kompromitirao insajder koji cilja kripto tvrtke. Uspjeli smo ukloniti phishing domenu. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno. Nećemo komunicirati putem biltena dok se situacija ne riješi. Ne otvarajte e-poruke za koje se čini da dolaze od Trezora do daljnjeg. Provjerite koristite li anonimne adrese e-pošte za aktivnosti povezane s bitcoinima.”

Napadi krađe identiteta u porastu

Napad phishing-a postaje odabrano sredstvo napada za kibernetičke kriminalce. Dana 19. ožujka, DeFi organizacija BlockFi bila je izložena jednom takvom phishing napadu u kojem su hakeri dobili pristup korisničkim podacima koji se nalaze na platformi za upravljanje odnosima s klijentima, Hubspot. Iako tim nije otkrio nikakve daljnje vijesti o hakiranju, BlockFi je uvjeravao korisnike da su njihovi osobni podaci (lozinke, ID podaci, SSN) i dalje sigurni jer nisu pohranjeni na Hubspotu.

Još 2020. godine, Moneroov bivši održavatelj Riccardo “Fluffypony” Spagni doveo u pitanje razinu sigurnosti na Trezoru. 

On je rekao, 

“Trezor je, posebno, u svom sadašnjem obliku, vrlo sklon napadima s greškama i stoga koristi pristupnu frazu. To ga čini glomaznijim, ali barem šifra nije pohranjena na uređaju, tako da je gotovo kao drugi čimbenik provjere autentičnosti.”

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.