Raportit vahvistavat, että Trezor, a kryptovaluutta-laitteistolompakko Palveluntarjoaja on aloittanut kiireellisesti perusteellisen tutkimuksen väitetystä massiivisesta tietoturvaloukkauksesta, joka on saattanut vaarantaa käyttäjien sähköpostiosoitteet ja muut tärkeät henkilötiedot.
Huhtikuun 3. päivänä 2022 lukuisat käyttäjät krypto-Twitter-yhteisöstä hälyttivät laitteistolompakkotoimittajaa meneillään olevasta sähköpostin tietojenkalastelukampanjasta, joka oli kohdistettu erityisesti laitteistolompakkokäyttäjiin heidän rekisteröityjen sähköpostiosoitteidensa kautta.
Hei trezor, oletko tietoinen tietojenkalastelukampanjasta? Sain juuri tämän sähköpostin, jossa oli varsinainen sähköpostini. Se näytti erittäin lailliselta. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Huhtikuu 3, 2022
Jatkuvien tietojenkalasteluhyökkäysten keskellä Trezorin käyttäjät ovat vahvistaneet saaneensa roskapostiviestejä väitetyiltä tekijöiltä. Nämä rikolliset esiintyivät virkamiehinä aikoen houkutella varoja tietämättömiltä sijoittajilta.
Ilmiantajien mukaan tekijä lähetti sähköpostin, joka ohjasi sovelluslataukset "trezor.us"-verkkotunnukseen. Tämä verkkotunnus eroaa hieman virallisesta Trezorista "trezor.io"
Tutkimme MailChimpissä isännöidyn osallistumisuutiskirjeen mahdollista tietomurtoa.
Huijaussähköpostivaroitus tietosuojaloukkauksesta on liikkeellä. Älä avaa osoitteesta peräisin olevia sähköposteja [sähköposti suojattu], se on tietojenkalasteluverkkotunnus.
- Trezor (@Trezor) Huhtikuu 3, 2022
Aluksi Trezor epäili, että vaarantuneet sähköpostiosoitteet ja muut henkilökohtaiset tiedot kuuluivat amerikkalaisen sähköpostimarkkinointipalveluntarjoajan Mailchimpin palveluun osallistuneille käyttäjille.
Wow, @Trezor, tämä on paras phishing-yritys, jonka olen nähnyt viime vuosina. Olen todella onnekas, että minulla ei ole Trezoria, koska jos minulla olisi, lataan todennäköisesti päivityksen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Huhtikuu 2, 2022
Vastatessaan kryptoyhteisön hälytysvastaukseen nopean tutkimuksen jälkeen Trezor vahvisti:
"MailChimp on vahvistanut, että kryptoyhtiöihin kohdistuva sisäpiiriläinen on vaarantanut heidän palvelunsa."
Trezor ja BlockFi tutkivat
Laitteistolompakkopalveluntarjoaja on nyt virallisesti käynnistänyt perusteellisen tutkimuksen varastettujen sähköpostiosoitteiden lukumäärän tunnistamiseksi. Tällä välin Trezor on neuvonut kaikkia käyttäjiä välttämään epävirallisista lähteistä peräisin olevia linkkejä toistaiseksi.
Osta salaus nytMuualla 19. maaliskuuta New Jerseyssä sijaitseva kryptorahoituslaitos BlockFi vahvisti samanlaisen tietomurron ja varoitti sijoittajia mahdollisesta tietojenkalasteluhyökkäykset.
Mitä tulee viimeaikaiseen kolmannen osapuolen tietoon: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Maaliskuussa 19, 2022
BlockFi:n mukaan hakkerit käyttivät hyväkseen asiakassuhteiden hallintaalustalla Hubspotilla isännöidyn asiakasdatan haavoittuvuutta:
"Hubspot on vahvistanut, että luvaton kolmas osapuoli on saanut pääsyn tiettyihin BlockFi-asiakastietoihin, jotka ovat heidän alustallaan."
Vaikka se ei ole tehnyt yhteenvetoa kattavasta tietomurtoraporttistaan, BlockFi vakuutti käyttäjiä, joiden henkilökohtaisia tietoja, kuten salasanoja, valtion myöntämiä henkilötunnuksia ja sosiaaliturvatunnuksia, ei ole tallennettu Hubspotiin.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish