Hardware Portemonnaie Hiersteller Trezor huet de Benotzer bestätegt datt et de Sujet vun enger rezenter war phishing Attack déi e Samschdeg geschitt ass.
Dëst ass komm nodeems schlecht Akteuren sech als Firma verkleed hunn, eng E-Mail geschéckt hunn datt seet datt [Trezor] eng Erlieft erlieft huet. Sécherheet Verstouss, déi e puer Clientsdaten ausgesat huet. D'E-Mail huet dunn d'Benotzer gefrot fir déi lescht Versioun vun der Trezor Suite erofzelueden an hire Pin z'änneren.
Fir vill Benotzer huet d'E-Mail ganz real ausgesinn, well se iwwer Twitter gedeelt gouf. Wéi och ëmmer, d'Firma konnt d'Saach klären, a verroden datt d'E-Mail ni vum Trezor koum, mee vun onerlaabten Akteuren, déi net mat der Firma verbonne sinn.
A sengem Tweet huet den Trezor gesot datt et "eng potenziell Dateverletzung vun engem Opt-In Newsletter op MailChimp ënnersicht." Et huet gesot datt et vu MailChimp bestätegt huet datt de Verstouss gezielt ass crypto Entreprisen a gefrot d'Benotzer keng E-Mail opzemaachen vun "[Email geschützt]. "
\Gitt wéi authentesch d'E-Mail an der Phishing-Attack schéngt, ass et wahrscheinlech datt verschidde Leit fir de Betrug gefall sinn. Ee vun de Benotzer, déi d'E-Mail krut, beschreift et als de "beschte Phishingversuch" deen hien a Joere gesinn huet.
D'Phishing-E-Mail huet en Download geliwwert Link mam Domain Numm vun trezor.us anstatt dem Original trezor.io. Zënter der Presszäit sinn d'Ermëttlungen nach ëmmer amgaang fir d'Ausmooss vum Attack ze bestëmmen, awer den Trezor huet suspendéiert seng Newsletter, op weider Informatioun.
D 'Hardware Portemonnaie späicheren huet och bestätegt datt et bestëmmte Domainen erofgeholl huet, déi d'Ugräifer kéinten ausnotzen a sot datt d'Benotzer bis op weideres keng E-Mail vun Trezor sollten opmaachen. Et huet och d'Benotzer gefrot nëmmen anonym E-Mailadressen fir hir Krypto-relatéiert Aktivitéiten ze benotzen.
Verschidde Benotzer hunn awer dem Trezor seng Entscheedung kritiséiert MailChimp fir seng E-Mail Servicer ze benotzen. E puer souguer verglach et un Ledger, eng aner Hardware Portemonnaie déi un enger Dateverletzung leiden, déi seng Mailinglëscht kompromittéiert huet. Mä et ginn och Virschléi fir méi sécher Alternativen fir Mailing.
Dateverletzungen klammen am Secteur
Trezor ass net déi eenzeg Kryptofirma déi an der leschter Zäit eng Dateverletzung erlieft huet. Virun ongeféier zwou Wochen huet BlockFi Investisseuren iwwer eng Dateverletzung an d'Méiglechkeet vu Phishingattacken informéiert. D'Verstouss ass doraus resultéierend Hacker Zougang zu den Donnéeën vun Block Fi Clienten duerch Hubspot.
Dunn huet d'Firma bestätegt datt perséinlech Informatioun wéi Passwierder, Regierungserausginn IDen, a Sozialversécherungsnummeren net betraff waren well se net op Hubspot gespäichert sinn.
Trotzdem weist d'Prévalenz vun dëse Verstéiss de Besoin fir e méi staarke Sécherheetskader vu Kryptofirmen an extra Vorsicht vun de Benotzer.
Wat haalt Dir iwwer dëst Thema? Schreift eis a sot eis!
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/