Trezor pretendoi se MailChimp kishte konfirmuar se shërbimi ishte komprometuar nga një ndërhyrës që shqetësonte firmat e kriptove.
Trezor, një nga firmat më të besuara të portofolit të harduerit kripto, ka pranuar raportet për një sulm të supozuar phishing këtë fundjavë.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[email mbrojtur]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Më 3 Prill, përdorues të shumtë filluan të postojnë në komunitetin Crypto Twitter në lidhje me pritën e phishing-ut me email, veçanërisht duke dërguar postë tek abonentët e Trezor duke përdorur ID-të e regjistruara të emailit.
Trezor, në një postim të mëvonshëm, pretenduar se MailChimp kishte konfirmuar se shërbimi ishte komprometuar nga një ndërhyrës që shqetësonte firmat e kriptove. Trezor shtoi se si kompani, ata po punonin në identifikimin e numrit të adresave të emailit që lidhen me këtë. Kompania nuk do të shpërndajë informacion përmes buletinit për më tepër, derisa të zgjidhet skenari. Ata gjithashtu kanë këshilluar përdoruesit që të mos hapin asnjë email nga Trezor dhe të sigurohen që ata po përdornin ID anonime të postës elektronike për aktivitete të lidhura me kripto.
Në pushtimin ende të vazhdueshëm të privatësisë, disa subjekte të paverifikuara dhe të paligjshme u janë drejtuar përdoruesve si vetë organizata. Ata synojnë të grabisin në mënyrë të paligjshme kapitalin duke mashtruar investitorët e pavetëdijshëm. Si një seksion specifik i pritës kibernetike, përdoruesit u zgjuan me një që u kërkonte të shkarkonin aplikacionin nga domeni trezor.us, ndërsa domeni origjinal i Trezor quhet trezor.io.
Në orët e vona të pritës, zyrtarët e kompanisë në Trezor besuan se prita e supozuar ishte drejtuar në adresat e emailit që zgjodhën të merrnin buletinin. Buletini u mbështet nga një ofrues amerikan i shërbimit të marketingut me email i quajtur Mailchimp. Ndërsa kompania zhytet thellë në çështjen e adresave të emailit të humbur ose të grabitur, klientëve u sugjerohet rreptësisht të mos zgjedhin asnjë lidhje që buron nga burime të paverifikuara derisa të njoftohet ndryshe.
Kjo nuk është hera e parë që organizatat e kriptove janë shënjestruar dhe grabitur nga hakerë dhe njerëz të përfshirë në keqpërdorime në hapësirën kibernetike. Kohët e fundit, më 19 mars, themelimi kripto-financiar me bazë në Nju Xhersi, BlockFi, pranoi dhe verifikoi menjëherë një shkelje të të dhënave për të paralajmëruar investitorët në lidhje me shfaqjen më të mundshme të emaileve phishing. Hakerët dyshohet se fituan hyrjen në informacionin e klientelës BlockFi të mbështetur në Hubspot, i cili është një platformë e menaxhimit të marrëdhënieve me klientët.
Në një deklaratë nga BlockFi, u konfirmua se një palë e pajustifikuar fitoi akses në një hapësirë specifike që përmbante informacione thelbësore për bazën e klientëve të kompanisë. Kompania gjithashtu transmetoi informacionin se të dhënat personale si fjalëkalimet dhe ID-të e lëshuara nga qeveria nuk u ruajtën kurrë në aplikacion. Kjo erdhi si një lehtësim gjigant për shumë përdorues të BlockFi.
tjetër
Sanaa është një specialist i kimisë dhe një entuziast i Blockchain. Si studente e shkencave, aftësitë e saj kërkimore i mundësojnë asaj të kuptojë ndërlikimet e Tregjeve Financiare. Ajo beson se teknologjia Blockchain ka potencialin të revolucionarizojë çdo industri në botë.
Burimi: https://www.coinspeaker.com/trezor-users-phishing-attack/