Cryptocurrency Hardware Portemonnaie Provider Trezor huet ugefaang eng méiglech Dateverletzung z'ënnersichen, déi d'Benotzer hir E-Mailadressen an aner perséinlech Informatioun kompromittéiert hunn.
Fréier haut, den 3. Abrëll, hunn e puer Benotzer aus der Crypto Twitter Gemeinschaft gewarnt iwwer eng lafend E-Mail Phishing Kampagne, déi speziell Trezor Benotzer iwwer hir registréiert E-Mail Adressen zielt.
Hey trezor, sidd Dir bewosst vun enger Phishing Campagne lass? Ech krut just dës E-Mail mat menger aktueller E-Mail drop. Et huet ganz legit ausgesinn. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Abrëll 3, 2022
An der lafender Attack goufen e puer Trezor Benotzer vun onerlaabten Akteuren kontaktéiert, déi sech als Firma poséieren - mat der ultimativer Absicht Fongen ze klauen andeems se onwuel Investisseuren täuschen. Als Deel vun der Attack kruten d'Benotzer eng E-Mail iwwer d'Download vun enger App aus dem 'trezor.us' Domain, wat anescht ass wéi den offiziellen Trezor Domain Numm, 'trezor.io'.
Mir ënnersichen eng potenziell Dateverletzung vun engem Opt-In Newsletter, deen op MailChimp gehost gëtt.
Eng Scam E-Mail Warnung vun enger Dateverletzung zirkuléiert. Maacht keng E-Mail op déi hierkommen [Email geschützt], et ass e Phishing Domain.
- Trezor (@Trezor) Abrëll 3, 2022
Den Trezor huet am Ufank de Verdacht datt déi kompromittéiert E-Mailadressen zu enger Lëscht vun de Benotzer gehéieren, déi sech fir Newslettere gewielt hunn, déi op engem amerikaneschen E-Mail Marketing Service Provider Mailchimp gehost gouf.
Wow, @Trezor, Dëst ass dee beschten Phishingversuch deen ech an de leschte Jore gesinn hunn. Ech hu wierklech Gléck, datt ech keen Trezor hunn, well wann ech et hätt, géif ech wahrscheinlech dësen Update eroflueden. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Abrëll 2, 2022
Wärend Trezor probéiert d'Wurzelursaach vun der Situatioun mat enger offizieller Enquête z'identifizéieren, ginn d'Benotzer ugeroden net op Linken ze klicken, déi aus inoffizielle Quellen kommen bis op weideres.
Verbonnen: BlockFi bestätegt onerlaabten Zougang zu Clientdaten op Hubspot gehost
Den 19. Mäerz huet New Jersey-baséiert Krypto-Finanzinstitut BlockFi proaktiv eng Dateverletzung bestätegt fir Investisseuren iwwer d'Méiglechkeet vu Phishing-Attacke ze warnen.
Betreffend rezent Drëtt-Partei Datenincident: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Mäerz 19, 2022
Wéi Cointelegraph bericht huet, hunn Hacker Zougang zu BlockFi Clientdaten, déi op Hubspot gehost goufen, eng Client Bezéiung Management Plattform. Laut BlockFi:
"Hubspot huet bestätegt datt en onerlaabten Drëtt Partei Zougang zu bestëmmte BlockFi Client Daten op hirer Plattform kritt huet."
Wärend Spezifizitéiten iwwer déi verletzt Donnéeën nach identifizéiert an opgedeckt sinn, huet BlockFi d'Benotzer berouegt andeems se perséinlech Donnéeën ervirhiewt - dorënner Passwierder, Regierung erausginn IDen a Sozialversécherungsnummeren - "ni op Hubspot gelagert goufen."
Quell: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks