Portafoglio hardware il produttore Trezor ha confermato agli utenti di essere stato oggetto di un recente attacco di phishing avvenuta sabato.
Ciò è avvenuto dopo che i cattivi attori mascherati da società, hanno inviato un'e-mail affermando che [Trezor] ha subito un problemi di violazione che ha esposto i dati di alcuni clienti. L'e-mail chiedeva quindi agli utenti di scaricare l'ultima versione di Trezor Suite e di cambiare il PIN.
Per molti utenti, l'e-mail sembrava molto reale, poiché era condivisa su Twitter. Tuttavia, l'azienda è stata in grado di fare chiarezza sulla questione, rivelando che l'e-mail non è mai arrivata da Trezor, ma da attori non autorizzati e non affiliati all'azienda.
Nel suo tweet, Trezor ha affermato che sta indagando su "una potenziale violazione dei dati di una newsletter opt-in ospitata su MailChimp". Ha detto di aver confermato da MailChimp che la violazione mirava società di crittografia e ha chiesto agli utenti di evitare di aprire qualsiasi e-mail da "[email protected]. "
\Dato quanto sembra autentico l'e-mail nell'attacco di phishing, è probabile che alcune persone siano cadute nella truffa. Uno degli utenti che ha ricevuto l'e-mail lo ha descritto come il "miglior tentativo di phishing" che avesse visto da anni.
L'e-mail di phishing ha fornito un download link con il nome di dominio di trezor.us anziché l'originale trezor.io. Al momento della stampa, le indagini sono ancora in corso per determinare l'entità dell'attacco, ma Trezor lo ha fatto sospeso la sua newsletter, in attesa di ulteriori informazioni.
L'hardware portafoglio ha anche confermato di aver rimosso alcuni domini che gli aggressori potrebbero sfruttare e ha affermato che gli utenti non dovrebbero aprire alcuna e-mail da Trezor fino a nuovo avviso. Ha inoltre chiesto agli utenti di utilizzare solo indirizzi e-mail anonimi per le loro attività relative alle criptovalute.
Diversi utenti, tuttavia, hanno criticato la decisione di Trezor di utilizzare MailChimp per i suoi servizi di posta elettronica. Alcuni anche rispetto it a Ledger, un altro portafoglio hardware che ha subito una violazione dei dati che ha compromesso la sua mailing list. Ma ci sono anche suggerimenti per alternative più sicure per la spedizione.
Le violazioni dei dati sono in aumento nel settore
Trezor non è l'unica società di criptovalute che ha subito una violazione dei dati negli ultimi tempi. Circa due settimane fa, BlockFi ha informato gli investitori di una violazione dei dati e della possibilità di attacchi di phishing. La violazione è derivata dall'accesso di hacker ai dati di BlockFi clienti tramite Hubspot.
Quindi, l'azienda ha confermato che le informazioni personali come password, ID emessi dal governo e numeri di previdenza sociale non sono state interessate perché non sono archiviate su Hubspot.
Tuttavia, la prevalenza di queste violazioni mostra la necessità di un quadro di sicurezza più forte da parte delle società di criptovalute e un'ulteriore cautela da parte degli utenti.
Cosa ne pensi di questo argomento? Scrivici e raccontaci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/