Donanım cüzdanı yapımcı Trezor, kullanıcılara bunun yakın zamanda yapılan bir araştırmaya konu olduğunu doğruladı. Kimlik avı saldırısı cumartesi günü meydana geldi.
Bu, firma kılığına giren kötü aktörlerin Trezor'un bir sorun yaşadığını belirten bir e-posta göndermesinden sonra geldi. güvenlik Bazı müşterilerin verilerinin açığa çıkmasına neden olan ihlal. E-posta daha sonra kullanıcılardan Trezor Suite'in en son sürümünü indirmelerini ve pinlerini değiştirmelerini istedi.
Birçok kullanıcı için e-posta, Twitter'da paylaşıldığı için oldukça gerçekçi görünüyordu. Ancak firma, e-postanın asla Trezor'dan gelmediğini, şirketle bağlantısı olmayan yetkisiz aktörlerden geldiğini ortaya koyarak konuyu açıklığa kavuşturmayı başardı.
Trezor, tweet'inde "MailChimp'te barındırılan isteğe bağlı bir haber bülteninin potansiyel veri ihlalini" araştırdığını söyledi. MailChimp'ten ihlalin hedef alındığını doğruladığı belirtildi. kripto şirketleri ve kullanıcılardan "" adresinden herhangi bir e-postayı açmaktan kaçınmalarını istedi.[e-posta korumalı]".
\Kimlik avı saldırısındaki e-postanın ne kadar orijinal göründüğü göz önüne alındığında, bazı kişilerin bu dolandırıcılığa kanmış olması muhtemeldir. E-postayı alan kullanıcılardan biri, bunu yıllardır gördüğü "en iyi kimlik avı girişimi" olarak nitelendirdi.
Kimlik avı e-postası bir indirme sağladı Link orijinal trezor.io yerine trezor.us alan adıyla. Haberin yayınlandığı an itibarıyla saldırının boyutunu belirlemeye yönelik soruşturmalar halen devam ediyor ancak Trezor, asma bülteni, daha fazla bilgi bekleniyor.
Donanım cüzdan Ayrıca saldırganların yararlanabileceği belirli alan adlarını devre dışı bıraktığını doğruladı ve kullanıcıların bir sonraki duyuruya kadar Trezor'dan gelen hiçbir e-postayı açmaması gerektiğini söyledi. Ayrıca kullanıcılardan kriptoyla ilgili etkinlikleri için yalnızca anonim e-posta adreslerini kullanmaları istendi.
Ancak birçok kullanıcı Trezor'un e-posta hizmetleri için MailChimp'i kullanma kararını eleştirdi. Hatta bazıları karşılaştırıldığında Bunu, e-posta listesini tehlikeye atan bir veri ihlaline maruz kalan başka bir donanım cüzdanı olan Ledger'a gönderdi. Ancak postalama için daha güvenli alternatiflere yönelik öneriler de var.
Sektörde veri ihlalleri artıyor
Trezor, son zamanlarda veri ihlali yaşayan tek kripto şirketi değil. Yaklaşık iki hafta önce BlockFi, yatırımcıları bir veri ihlali ve kimlik avı saldırıları olasılığı konusunda bilgilendirdi. İhlal, bilgisayar korsanlarının verilere erişim sağlamasından kaynaklandı BlockFi Hubspot aracılığıyla müşteriler.
Ardından firma, şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaraları gibi kişisel bilgilerin Hubspot'ta saklanmadığı için etkilenmediğini doğruladı.
Bununla birlikte, bu ihlallerin yaygınlığı, kripto şirketlerinin daha güçlü bir güvenlik çerçevesine ve kullanıcıların daha fazla dikkatli olmasına ihtiyaç duyulduğunu gösteriyor.
Bu konu hakkında ne düşünüyorsunuz? Bize yazın ve bize bildirin!
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/