Trezor ha affermato che MailChimp aveva confermato che il servizio era stato compromesso da un intruso che preoccupava le società di crittografia.
Trezor, una delle società di portafogli hardware crittografiche più affidabili, ha ammesso le segnalazioni di un presunto attacco di phishing questo fine settimana.
In un tweet dell'indirizzo ufficiale dell'azienda su Twitter, l'azienda ha verificato la notizia e ha promesso un'indagine sulla possibile violazione dei dati di una newsletter opt-in supportata su MailChimp. L’azienda ha inoltre sconsigliato l’apertura di eventuali email provenienti dall’indirizzo del mittente”[email protected]”. La violazione dei dati potrebbe aver messo a repentaglio gli indirizzi e-mail degli utenti e le conseguenti informazioni individuali.
Il 3 aprile, più utenti hanno iniziato a postare sulla comunità Twitter di Crypto in merito all'imboscata di phishing e-mail in corso, in particolare inviando e-mail agli abbonati Trezor utilizzando ID e-mail registrati.
Trezor, in un post successivo, rivendicato che MailChimp aveva confermato che il servizio era stato compromesso da un intruso che preoccupava le aziende di crittografia. Trezor ha aggiunto che come azienda stavano lavorando per identificare il numero di indirizzi e-mail associati a questo. Inoltre, l'azienda non diffonderà informazioni tramite la newsletter fino a quando lo scenario non sarà risolto. Hanno anche consigliato agli utenti di non aprire alcuna e-mail da Trezor e di assicurarsi che stessero utilizzando ID e-mail anonimi per attività relative alle criptovalute.
Nella continua invasione della privacy, diverse entità non verificate e illegali hanno contattato gli utenti come l'organizzazione stessa. Mirano a derubare illecitamente il capitale ingannando gli investitori ignari. Come sezione specifica dell'imboscata informatica, gli utenti si sono svegliati con un messaggio che chiedeva loro di scaricare l'applicazione dal dominio trezor.us, mentre il dominio originale di Trezor si chiama trezor.io.
Nelle prime ore dell'imboscata, i funzionari della società di Trezor credevano che il presunto agguato fosse diretto agli indirizzi e-mail che avevano scelto di ricevere la newsletter. La newsletter è stata supportata da un fornitore di servizi di email marketing americano chiamato Mailchimp. Poiché l'azienda approfondisce la questione degli indirizzi e-mail persi o rubati, ai clienti viene rigorosamente consigliato di non selezionare alcun collegamento che provenga da fonti non verificate fino a quando non viene annunciato diversamente.
Questa non è la prima volta che le organizzazioni crittografiche sono state prese di mira e derubate da hacker e persone coinvolte in pratiche scorrette nel cyberspazio. Di recente, il 19 marzo, l'istituzione cripto-finanziaria con sede nel New Jersey BlockFi ha immediatamente riconosciuto e verificato una violazione dei dati per avvertire gli investitori del verificarsi più probabile di e-mail di phishing. Gli hacker avrebbero acquisito l'accesso alle informazioni della clientela BlockFi supportate su Hubspot, che è una piattaforma di gestione delle relazioni con i clienti.
In una dichiarazione di BlockFi, è stato confermato che una parte ingiustificata ha acquisito l'accesso a uno spazio specifico che conteneva informazioni cruciali sulla base di clienti dell'azienda. La società ha anche trasmesso l'informazione che dati personali come password e ID emessi dal governo non sono mai stati salvati sull'applicazione. Questo è stato un enorme sollievo per molti utenti BlockFi.
GENERAZIONE
Sanaa è una laureata in chimica e un'appassionata di Blockchain. Come studentessa di scienze, le sue capacità di ricerca le consentono di comprendere le complessità dei mercati finanziari. Crede che la tecnologia Blockchain abbia il potenziale per rivoluzionare ogni settore del mondo.
Fonte: https://www.coinspeaker.com/trezor-users-phishing-attack/