I rapporti confermano che Trezor, a portafoglio hardware di criptovaluta fornitore, ha avviato urgentemente un'indagine approfondita su una presunta massiccia violazione dei dati che potrebbe aver compromesso gli indirizzi e-mail degli utenti e altre informazioni personali vitali.
Il 3 aprile 2022, numerosi utenti della comunità di criptovalute di Twitter hanno allarmato il fornitore del portafoglio hardware su una campagna di phishing e-mail in corso mirata specificamente agli utenti del portafoglio hardware tramite i loro indirizzi e-mail registrati.
Ehi trezor, sei a conoscenza di una campagna di phishing in corso? Ho appena ricevuto questa e-mail con la mia vera e-mail su di essa. Sembrava molto legittimo. pic.twitter.com/GF0Od6llr2
— josearkanos ⚡️ (@josearkanos) 3 aprile 2022
Tra i continui attacchi di phishing, gli utenti Trezor hanno confermato di aver ricevuto e-mail di spam da presunti autori. Questi criminali si sono spacciati per funzionari, con l'intenzione di attirare fondi da investitori ignari.
Secondo gli informatori, l'autore ha inviato un'e-mail di reindirizzamento dei download delle applicazioni al dominio "trezor.us". Questo dominio è leggermente diverso dal Trezor ufficiale”trezor.io. "
Stiamo indagando su una potenziale violazione dei dati di una newsletter di attivazione ospitata su MailChimp.
È in circolazione un'e-mail di truffa che avverte di una violazione dei dati. Non aprire alcuna e-mail proveniente da [email protected], è un dominio di phishing.
- Trezor (@Trezor) 3 aprile 2022
Inizialmente, Trezor sospettava che gli indirizzi e-mail compromessi e altre informazioni personali appartenessero a utenti che hanno aderito ospitati su un fornitore di servizi di e-mail marketing americano Mailchimp.
Wow, @Trezor, questo è il miglior tentativo di phishing che ho visto negli ultimi anni. Sono davvero fortunato a non avere Trezor, perché se lo avessi, probabilmente scaricherei effettivamente quell'aggiornamento. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2 aprile 2022
Mentre rispondeva a una risposta di avviso dalla comunità crittografica dopo una rapida indagine, Trezor ha confermato:
"MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute."
Trezor e BlockFi indagano
Il fornitore di servizi di portafoglio hardware ha ora ufficialmente avviato un'indagine approfondita per identificare il numero di indirizzi e-mail rubati. Nel frattempo, Trezor ha consigliato a tutti gli utenti di evitare collegamenti da fonti non ufficiali fino a nuovo avviso.
Acquista criptovalute oraAltrove, il 19 marzo, l'istituto finanziario cripto con sede nel New Jersey BlockFi ha confermato una violazione dei dati simile e ha avvertito gli investitori della possibilità di attacchi di phishing.
Per quanto riguarda il recente incidente di dati di terze parti: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 Marzo 2022
Secondo BlockFi, gli hacker hanno sfruttato la vulnerabilità nei dati dei clienti ospitati su Hubspot, una piattaforma di gestione delle relazioni con i clienti:
"Hubspot ha confermato che una terza parte non autorizzata ha ottenuto l'accesso a determinati dati dei client BlockFi ospitati sulla loro piattaforma".
Sebbene non abbia riassunto il suo rapporto completo sulla violazione dei dati, BlockFi assicurato agli utenti che i dati personali, comprese password, ID emessi dal governo e numeri di previdenza sociale, non sono stati archiviati su Hubspot.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish