Trezor merret me një sulm phishing pas shkeljes së të dhënave të MailChimp

Sulmi i phishing ka synuar përdoruesit e portofolit Trezor përmes adresave të tyre të emailit të regjistruar. 

Përdoruesit raportojnë një sulm phishing

Lajmi u publikua për herë të parë kur të shtunën, disa përdorues të portofolit Trezor filluan të qarkullojnë pamjet e ekranit të tentativës për sulm dhe paralajmëruan pjesën tjetër të komunitetit dhe Ekipin Trezor në Twitter. Disa përdorues raportuan se një fushatë phishing me email synonte në mënyrë specifike adresat e emailit të regjistruar dhe informacione të tjera personale, duke treguar një shkelje të mundshme të të dhënave që ka komprometuar informacionin privat të përdoruesit. Përdoruesit e shënjestruar u kontaktuan nga hakerat që u paraqitën si anëtarë të ekipit Trezor dhe falsifikuan një shkelje të sigurisë në kompani. Këta aktorë keqdashës do të përpiqeshin më pas të bindin përdoruesit të shkarkojnë një aplikacion nga domeni "trezor.us", i cili është i ndryshëm nga domeni zyrtar "trezor.io" i portofolit elektronik. Kjo ishte një përpjekje për të nxitur përdoruesit të shkarkonin kodin me qëllim të keq nën maskën e aplikacionit të desktopit Trezor's Suite.

Shkelja e të dhënave në MailChimp 

Pas raportimeve të përdoruesve në Twitter, Trezor e shqyrtoi këtë çështje të dielën dhe zbuluar se ata po hetonin një shkelje të mundshme të të dhënave të një buletini të zgjedhur në MailChimp. Njoftimi u bëri thirrje gjithashtu përdoruesve, duke u kërkuar atyre që të shmangin hapjen e emaileve nga adresa e emailit "[email mbrojtur]" 

Tweetet e mëposhtme të Trezor zbuluan, 

“MailChimp [ka] konfirmuar se shërbimi i tyre është komprometuar nga një person i brendshëm që synon kompanitë kripto. Kemi arritur ta marrim domenin e phishing jashtë linje. Ne po përpiqemi të përcaktojmë se sa adresa emaili janë prekur. Ne nuk do të komunikojmë me buletin derisa situata të zgjidhet. Mos hapni asnjë email që duket se vjen nga Trezor deri në një njoftim tjetër. Ju lutemi sigurohuni që po përdorni adresa email anonime për aktivitete të lidhura me bitcoin.”

Sulmet e phishing në rritje

Një sulm phishing po bëhet mjeti i zgjedhur i sulmit për kriminelët kibernetikë. Më 19 mars, organizata DeFi BlockFi u ekspozua ndaj një sulmi të tillë phishing ku hakerët fituan akses në të dhënat e përdoruesve të vendosura në platformën e menaxhimit të marrëdhënieve me klientin, Hubspot. Megjithëse ekipi nuk zbuloi ndonjë lajm të mëtejshëm në lidhje me hakimin, BlockFi siguroi përdoruesit se të dhënat e tyre personale (fjalëkalimet, informacionet e ID-së, SSN) ishin ende të sigurta pasi ato nuk ishin të ruajtura në Hubspot.

Në vitin 2020, ish-mirëmbajtësi i Monero-s Riccardo “Fluffypony” Spagni kishte vënë në dyshim nivelin e sigurisë në Trezor. 

Ai tha, 

“Trezor, në veçanti, në formën e tij aktuale, është shumë i prirur ndaj sulmeve me probleme dhe prandaj përdorni një frazë kalimi. E bën atë më të rëndë, por të paktën fraza e kalimit nuk ruhet në pajisje, kështu që është pothuajse si një faktor i dytë vërtetimi.”

Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.