Trezor izmeklē iespējamo datu pārkāpumu savu lietotāju e-pasta adresēs

Ziņojumi apstiprina, ka Trezor, a kriptovalūtas aparatūras maciņš pakalpojumu sniedzējs ir steidzami sācis rūpīgu izmeklēšanu par iespējamu masveida datu pārkāpumu, kas varētu būt apdraudējis lietotāju e-pasta adreses un citu svarīgu personas informāciju.

3. gada 2022. aprīlī daudzi lietotāji no kriptovalūtas Twitter kopienas satrauca aparatūras maka nodrošinātāju par notiekošo e-pasta pikšķerēšanas kampaņu, kas īpaši vērsta uz aparatūras maka lietotājiem, izmantojot viņu reģistrētās e-pasta adreses.

Hei, trezor, vai jūs zināt, ka notiek pikšķerēšanas kampaņa? Es tikko saņēmu šo e-pastu ar manu faktisko e-pastu. Tas izskatījās ļoti likumīgi. pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos) Aprīlis 3, 2022

Pastāvīgo pikšķerēšanas uzbrukumu laikā Trezor lietotāji ir apstiprinājuši, ka ir saņēmuši surogātpasta e-pastus no iespējamajiem vainīgajiem. Šie noziedznieki uzdodas par amatpersonām, vēloties izvilināt līdzekļus no neapzinātiem investoriem.

Saskaņā ar trauksmes cēlēju teikto, vainīgais nosūtīja e-pasta ziņojumu, novirzot lietojumprogrammu lejupielādes uz domēnu “trezor.us”. Šis domēns nedaudz atšķiras no oficiālā Trezor.trezor.io. "

Mēs izmeklējam iespējamu datu pārkāpumu saistībā ar izvēles biļetenu, kas tiek mitināts pakalpojumā MailChimp.

Tiek izplatīts krāpniecības e-pasta ziņojums, kas brīdina par datu pārkāpumu. Neatveriet e-pasta ziņojumus no [e-pasts aizsargāts], tas ir pikšķerēšanas domēns.

— Trezors (@Trezor) Aprīlis 3, 2022

Sākotnēji Trezoram bija aizdomas, ka apdraudētās e-pasta adreses un cita personiskā informācija pieder izvēlētiem lietotājiem, kuri tika mitināti Amerikas e-pasta mārketinga pakalpojumu sniedzējā Mailchimp.

Wow, @Trezor, šis ir labākais pikšķerēšanas mēģinājums, kādu esmu redzējis pēdējos gados. Man patiešām ir paveicies, ka man nav Trezor, jo, ja man būtu, es droši vien lejupielādētu šo atjauninājumu. pic.twitter.com/DaBN2Oix11

— Tomāšs Kafka (@keff85) Aprīlis 2, 2022

Reaģējot uz brīdinājuma atbildi no kriptogrāfijas kopienas pēc ātras izmeklēšanas, Trezor apstiprināja:

"MailChimp ir apstiprinājuši, ka viņu pakalpojumu ir apdraudējis kāds iekšējās informācijas lietotājs, kura mērķauditorija ir kriptogrāfijas uzņēmumi."

Trezor un BlockFi izmeklē

Aparatūras maka pakalpojumu sniedzējs tagad ir oficiāli uzsācis rūpīgu izmeklēšanu, lai noteiktu nozagto e-pasta adrešu skaitu. Tikmēr Trezor ir ieteicis visiem lietotājiem izvairīties no saitēm no neoficiāliem avotiem līdz turpmākam paziņojumam.

Citur 19. martā Ņūdžersijā bāzētā kriptovalūtu finanšu institūcija BlockFi apstiprināja līdzīgu datu pārkāpumu un brīdināja investorus par iespēju pikšķerēšanas uzbrukumi.

Attiecībā uz neseno trešās puses datu incidentu: pic.twitter.com/50z7IrQ1za

- BlockFi (@BlockFi) Marts 19, 2022

Saskaņā ar BlockFi datiem hakeri izmantoja klientu attiecību pārvaldības platformā Hubspot mitināto klientu datu ievainojamību:

"Hubspot ir apstiprinājis, ka nesankcionēta trešā puse ieguva piekļuvi noteiktiem BlockFi klienta datiem, kas atrodas viņu platformā."

Lai gan tā nav apkopojusi savu visaptverošo ziņojumu par datu pārkāpumiem, BlockFi apliecināja lietotājiem, ka personas dati, tostarp paroles, valdības izdotie ID un sociālās apdrošināšanas numuri, netika glabāti vietnē Hubspot.