Trezor mendakwa bahawa MailChimp telah mengesahkan bahawa perkhidmatan itu telah dikompromi oleh penceroboh yang mengganggu firma crypto.
Trezor, salah satu firma dompet perkakasan kripto yang paling dipercayai, telah mengakui laporan dakwaan serangan pancingan data pada hujung minggu ini.
Dalam tweet dari pemegang rasmi firma di Twitter, syarikat itu mengesahkan berita itu dan menjanjikan penyiasatan tentang kemungkinan pelanggaran data surat berita ikut serta yang disokong pada MailChimp. Syarikat itu juga mencadangkan agar tidak membuka sebarang e-mel daripada alamat pengirim “[e-mel dilindungi]”. Pelanggaran data mungkin telah menjejaskan alamat e-mel pengguna dan maklumat individu yang seterusnya.
Pada 3 April, berbilang pengguna mula menyiarkan di komuniti Twitter Crypto tentang serangan hendap pancingan data e-mel, terutamanya menghantar mel kepada pelanggan Trezor menggunakan ID e-mel berdaftar.
Trezor, dalam jawatan berikutnya, mendakwa bahawa MailChimp telah mengesahkan bahawa perkhidmatan itu telah dikompromi oleh penceroboh yang mengganggu firma crypto. Trezor menambah bahawa sebagai sebuah syarikat, mereka sedang berusaha untuk mengenal pasti bilangan alamat e-mel yang dikaitkan dengan ini. Syarikat itu tidak akan menyebarkan maklumat melalui surat berita selanjutnya, sehingga senario itu diselesaikan. Mereka juga telah menasihati pengguna untuk tidak membuka sebarang e-mel daripada Trezor dan memastikan bahawa mereka menggunakan id e-mel tanpa nama untuk aktiviti berkaitan kripto.
Dalam pencerobohan privasi yang masih berterusan, beberapa entiti yang tidak disahkan dan tidak sah telah menghubungi pengguna sebagai organisasi itu sendiri. Mereka bertujuan untuk merompak modal secara haram dengan menipu pelabur yang tidak sedar. Sebagai bahagian khusus serangan hendap siber, pengguna terjaga apabila mendengar permintaan mereka memuat turun aplikasi daripada domain trezor.us, manakala domain asal Trezor dipanggil trezor.io.
Pada waktu awal serangan hendap, pegawai syarikat di Trezor percaya bahawa dakwaan serangan hendap itu ditujukan ke alamat e-mel yang memilih untuk menerima surat berita. Surat berita itu disokong oleh penyedia perkhidmatan pemasaran e-mel Amerika bernama Mailchimp. Memandangkan syarikat itu mendalami isu alamat e-mel yang hilang atau dirompak, pelanggan amat dicadangkan untuk tidak memilih sebarang pautan yang berasal daripada sumber yang tidak disahkan sehingga diumumkan sebaliknya.
Ini bukan kali pertama organisasi crypto menjadi sasaran dan dirompak oleh penggodam dan orang yang terlibat dalam penyelewengan di alam siber. Baru-baru ini pada 19 Mac, pertubuhan kewangan kripto yang berpangkalan di New Jersey BlockFi dengan serta-merta mengakui dan mengesahkan pelanggaran data untuk memberi amaran kepada pelabur tentang kemungkinan besar berlakunya e-mel pancingan data. Penggodam didakwa memperoleh kemasukan ke dalam maklumat pelanggan BlockFi yang disokong pada Hubspot, yang merupakan platform pengurusan perhubungan pelanggan.
Dalam satu kenyataan oleh BlockFi, telah disahkan bahawa pihak yang tidak wajar memperoleh akses kepada ruang tertentu yang mengandungi maklumat penting tentang pangkalan pelanggan syarikat. Syarikat itu juga menyampaikan maklumat bahawa data peribadi seperti kata laluan dan ID yang dikeluarkan kerajaan tidak pernah disimpan pada aplikasi. Ini datang sebagai kelegaan besar kepada ramai pengguna BlockFi.
seterusnya
Sanaa adalah jurusan kimia dan peminat Blockchain. Sebagai pelajar sains, kemahiran penyelidikannya membolehkannya memahami selok-belok Pasaran Kewangan. Dia percaya bahawa teknologi Blockchain berpotensi untuk merevolusikan setiap industri di dunia.
Sumber: https://www.coinspeaker.com/trezor-users-phishing-attack/