Portofoli i harduerit Prodhuesi Trezor u ka konfirmuar përdoruesve se ishte subjekt i një të fundit sulm phishing që ka ndodhur të shtunën.
Kjo erdhi pasi aktorët e këqij të maskuar si firma, dërguan një email ku thuhej se [Trezor] përjetoi një siguri shkelje që ekspozoi disa të dhëna të klientëve. Më pas, emaili u kërkoi përdoruesve të shkarkonin versionin më të fundit të Trezor Suite dhe të ndryshonin pinin e tyre.
Për shumë përdorues, emaili dukej shumë real, pasi u shpërnda në Twitter. Megjithatë, firma ishte në gjendje të sqaronte çështjen, duke zbuluar se emaili nuk erdhi kurrë nga Trezor, por nga aktorë të paautorizuar që nuk kanë lidhje me kompaninë.
Në tweet-in e saj, Trezor tha se po heton "një shkelje të mundshme të të dhënave të një buletini të zgjedhjes të organizuar në MailChimp". Ai tha se ka konfirmuar nga MailChimp se shkelja synonte kompani kriptosh dhe u kërkoi përdoruesve të shmangin hapjen e ndonjë emaili nga "[email mbrojtur]".
\Duke pasur parasysh se sa autentik duket emaili në sulmin e phishing, ka të ngjarë që disa njerëz të kenë rënë në mashtrim. Një nga përdoruesit që mori emailin e përshkroi atë si "përpjekjen më të mirë të phishing" që kishte parë në vite.
Emaili i phishing ofroi një shkarkim lidhje me emrin e domenit të trezor.us në vend të trezor.io origjinal. Deri në kohën e shtypit, hetimet janë ende në vazhdim për të përcaktuar shkallën e sulmit, por Trezor ka pezulluar buletinin e tij, në pritje të informacionit të mëtejshëm.
Hardware portofol Gjithashtu konfirmoi se ka hequr disa domene të cilat sulmuesit mund t'i shfrytëzonin dhe tha se përdoruesit nuk duhet të hapin asnjë email nga Trezor deri në njoftimin e mëtejshëm. Ai gjithashtu u kërkoi përdoruesve që të përdorin vetëm adresa emaili anonime për aktivitetet e tyre të lidhura me kriptomat.
Megjithatë, disa përdorues kanë kritikuar vendimin e Trezor për të përdorur MailChimp për shërbimet e tij të postës elektronike. Madje disa krahasuar atë në Ledger, një tjetër portofol harduerësh që vuajti nga një shkelje e të dhënave që kompromentoi listën e tij të postimeve. Por ka edhe sugjerime për alternativa më të sigurta për postim.
Shkeljet e të dhënave janë në rritje në këtë sektor
Trezor nuk është e vetmja kompani e kriptove që pësoi një shkelje të të dhënave kohët e fundit. Rreth dy javë më parë, BlockFi informoi investitorët për një shkelje të të dhënave dhe mundësinë e sulmeve të phishing. Shkelja rezultoi nga hakerat që fituan akses në të dhënat e BlockFi klientët përmes Hubspot.
Më pas, firma konfirmoi se informacionet personale si fjalëkalimet, ID-të e lëshuara nga qeveria dhe numrat e sigurimeve shoqërore nuk u prekën sepse nuk ruhen në Hubspot.
Sidoqoftë, përhapja e këtyre shkeljeve tregon nevojën për një kornizë më të fortë sigurie nga kompanitë e kriptove dhe kujdes shtesë nga ana e përdoruesve.
Çfarë mendoni për këtë temë? Na shkruani dhe na tregoni!
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/