Trezor mendakwa bahawa MailChimp telah mengesahkan bahawa perkhidmatan itu telah dikompromi oleh penceroboh yang mengganggu firma crypto.
Trezor, salah satu firma dompet perkakasan kripto yang paling dipercayai, telah mengakui laporan dakwaan serangan pancingan data pada hujung minggu ini.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[e-mel dilindungi]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Pada 3 April, berbilang pengguna mula menyiarkan di komuniti Twitter Crypto tentang serangan hendap pancingan data e-mel, terutamanya menghantar mel kepada pelanggan Trezor menggunakan ID e-mel berdaftar.
Trezor, dalam jawatan berikutnya, mendakwa bahawa MailChimp telah mengesahkan bahawa perkhidmatan itu telah dikompromi oleh penceroboh yang mengganggu firma crypto. Trezor menambah bahawa sebagai sebuah syarikat, mereka sedang berusaha untuk mengenal pasti bilangan alamat e-mel yang dikaitkan dengan ini. Syarikat itu tidak akan menyebarkan maklumat melalui surat berita selanjutnya, sehingga senario itu diselesaikan. Mereka juga telah menasihati pengguna untuk tidak membuka sebarang e-mel daripada Trezor dan memastikan bahawa mereka menggunakan id e-mel tanpa nama untuk aktiviti berkaitan kripto.
Dalam pencerobohan privasi yang masih berterusan, beberapa entiti yang tidak disahkan dan tidak sah telah menghubungi pengguna sebagai organisasi itu sendiri. Mereka bertujuan untuk merompak modal secara haram dengan menipu pelabur yang tidak sedar. Sebagai bahagian khusus serangan hendap siber, pengguna terjaga apabila mendengar permintaan mereka memuat turun aplikasi daripada domain trezor.us, manakala domain asal Trezor dipanggil trezor.io.
Pada waktu awal serangan hendap, pegawai syarikat di Trezor percaya bahawa dakwaan serangan hendap itu ditujukan ke alamat e-mel yang memilih untuk menerima surat berita. Surat berita itu disokong oleh penyedia perkhidmatan pemasaran e-mel Amerika bernama Mailchimp. Memandangkan syarikat itu mendalami isu alamat e-mel yang hilang atau dirompak, pelanggan amat dicadangkan untuk tidak memilih sebarang pautan yang berasal daripada sumber yang tidak disahkan sehingga diumumkan sebaliknya.
Ini bukan kali pertama organisasi crypto menjadi sasaran dan dirompak oleh penggodam dan orang yang terlibat dalam penyelewengan di alam siber. Baru-baru ini pada 19 Mac, pertubuhan kewangan kripto yang berpangkalan di New Jersey BlockFi dengan serta-merta mengakui dan mengesahkan pelanggaran data untuk memberi amaran kepada pelabur tentang kemungkinan besar berlakunya e-mel pancingan data. Penggodam didakwa memperoleh kemasukan ke dalam maklumat pelanggan BlockFi yang disokong pada Hubspot, yang merupakan platform pengurusan perhubungan pelanggan.
Dalam satu kenyataan oleh BlockFi, telah disahkan bahawa pihak yang tidak wajar memperoleh akses kepada ruang tertentu yang mengandungi maklumat penting tentang pangkalan pelanggan syarikat. Syarikat itu juga menyampaikan maklumat bahawa data peribadi seperti kata laluan dan ID yang dikeluarkan kerajaan tidak pernah disimpan pada aplikasi. Ini datang sebagai kelegaan besar kepada ramai pengguna BlockFi.
seterusnya
Sanaa adalah jurusan kimia dan peminat Blockchain. Sebagai pelajar sains, kemahiran penyelidikannya membolehkannya memahami selok-belok Pasaran Kewangan. Dia percaya bahawa teknologi Blockchain berpotensi untuk merevolusikan setiap industri di dunia.
Sumber: https://www.coinspeaker.com/trezor-users-phishing-attack/