In un'altra ondata di attacchi a importanti entità di valuta digitale e hardware wallet, Trezor ha avvertito la sua comunità di utenti su una potenziale campagna di phishing che sta attualmente esaminando.
Secondo i rapporti di Twitter degli utenti di Trezor, è stata inviata un'e-mail che sembra molto legittima affermando che le vittime prese di mira sono state esposte a una forma di violazione dei dati. L'e-mail è stata inviata come se provenisse dal supporto Trezor e includeva un invito all'azione che richiedeva agli utenti di scaricare l'ultima versione dell'applicazione di supporto.
In risposta alle lamentele di un utente ad ampio raggio, Trezor ha rilasciato una dichiarazione sul suo account Twitter ufficiale dicendo;
“Stiamo indagando su una potenziale violazione dei dati di una newsletter opt-in ospitata su MailChimp. Sta circolando un'e-mail truffa che avvisa di una violazione dei dati. Non aprire alcuna email proveniente da [email protected], è un dominio di phishing",
Con il progredire delle indagini, Trezor ha informato la sua comunità che MailChimp, da cui provenivano le e-mail, era stato recentemente compromesso.
"MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute."
Mentre la piattaforma lavora duramente per svelare la causa principale e gli autori dell'hacking, l'intera comunità è irritata, lamentando le insicurezze derivanti dall'uso di cold wallet che Trezor è presumibilmente uno dei più grandi del settore.
Le relative violazioni dei dati sono diventate frequenti nell'ecosistema della valuta digitale poiché i criminali informatici esplorano nuove strade per strappare agli utenti i loro sudati guadagni. In uno degli attacchi più recenti, BlockFi, una piattaforma di criptovaluta americana per acquistare, vendere e guadagnare criptovalute, confermato il mese scorso alcuni dei dati dei suoi clienti archiviati su Hubspot, una piattaforma di Customer Relationship Management, sono stati compromessi.
Sebbene le violazioni dei dati di Trezor e BlockFi non abbiano comportato una nota perdita di denaro, non hanno comunque eliminato la necessità di rafforzare l'intera infrastruttura di sicurezza dell'ecosistema crittografico globale, che gli hacker hanno continuato a sfruttare.
Fonte immagine: Shutterstock
Fonte: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign