Suche
Mein Konto
Dostawca portfela sprzętowego Trezor celem ataku phishingowego
Trezor powiedział w sobotę, że jego biuletyn został zhakowany przez „osobę mającą dostęp do informacji poufnych, której celem są firmy kryptograficzne”. Dostawca podał, że domena .us powiązana z naruszeniem została wyłączona. Dostawca portfela sprzętowego do kryptowalut, Trezor, powiedział w sobotę, że bada naruszenie danych w swoim biuletynie umożliwiającym rejestrację, prowadzonym na amerykańskiej platformie marketingowej MailChimp. Według dotkniętych użytkowników w zeszłym tygodniu rozpoczęło się wysyłanie alertów dotyczących fałszywych e-maili. Następnie Trezor wysłał ostrzeżenie za pośrednictwem Twittera, prosząc swoich użytkowników, aby nie otwierali e-maili pochodzących z domeny phishingowej „noreply@trezor.us”. Użytkownicy za pomocą mediów społecznościowych ostrzegali przed oszukańczą wiadomością e-mail, która...
Dostawca portfela sprzętowego Trezor celem ataku phishingowego
- Trezor sagte am Samstag, sein Newsletter sei von einem „Insider, der auf Krypto-Unternehmen abzielt“ gehackt worden.
- Die mit der Verletzung verknüpfte Domain mit der Endung .us wurde inzwischen abgeschaltet, teilte der Anbieter mit
Dostawca portfela sprzętowego do kryptowalut, Trezor, powiedział w sobotę, że bada naruszenie danych w swoim biuletynie umożliwiającym rejestrację, prowadzonym na amerykańskiej platformie marketingowej MailChimp.
Według nich w zeszłym tygodniu rozpoczęło się ostrzeganie o fałszywych wiadomościach e-mail dotkniętych użytkowników. Następnie Trezor wysłał ostrzeżenie Świergot prosi swoich użytkowników, aby nie otwierali wiadomości e-mail pochodzących z domeny phishingowej „noreply@trezor.us”.
Użytkownicy za pośrednictwem mediów społecznościowych ostrzegali przed oszukańczą wiadomością e-mail, która podszywała się pod firmę Trezor i jej zespół ds. bezpieczeństwa i prosiła ofiary o pobranie „najnowszej wersji pakietu Trezor Suite” i zmianę PIN-u do portfela.
Od tego czasu dostawcy udało się wyłączyć kilka domen phishingowych, których celem są użytkownicy, w tym Trezor.us, według a Kolejny tweet w niedzielę.
„MailChimp potwierdził, że ich usługi zostały naruszone przez osobę mającą dostęp do informacji poufnych, której celem są firmy kryptograficzne” – powiedział Trezor. „Udało nam się przełączyć domenę phishingową w tryb offline. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych.”
Firma oświadczyła również, że nie będzie komunikować się za pośrednictwem biuletynu, dopóki sytuacja nie zostanie rozwiązana.
Zadano pytania wykształcony społeczność o tym, dlaczego dostawca nie zarejestrował jeszcze domen najwyższego poziomu (TLD) z końcówkami .us, .net i .com, aby zapobiec takim atakom.
Nadal, niektórzy się sprzeczają Hakerzy mogą z łatwością ominąć rejestrację TLD, imitując nazwę domeny i zmieniając pojedynczy znak, np. „Trez0r”, aby oszukać ofiary.
Trezor nie odpowiedział natychmiast na prośbę Blockworks o komentarz.
Ten rodzaj ataku nie stwarza zagrożenia dla bezpieczeństwa kryptograficznego portfela sprzętowego, ani nie jest pierwszym przykładem ataku na firmę zajmującą się portfelem kryptograficznym. Konkurencyjny producent portfeli sprzętowych Ledger doznał naruszenia danych w swojej marketingowej bazie danych, w lipcu 2020 r co spowodowało, że jego użytkownicy stali się celem ataków phishingowych i innych form oszustw.
. .
Artykuł Dostawca portfela sprzętowego Trezor celem ataku phishingowego nie jest poradą finansową.