De phishing-aanval was gericht op Trezor-portemonneegebruikers via hun geregistreerde e-mailadressen.
Gebruikers melden phishing-aanval
Het nieuws kwam voor het eerst naar buiten toen verschillende gebruikers van de Trezor-portemonnee zaterdag screenshots van de aanvalspoging begonnen te verspreiden en de rest van de gemeenschap en Team Trezor op Twitter waarschuwden. Sommige gebruikers meldden dat een e-mailphishing-campagne zich specifiek richtte op geregistreerde e-mailadressen en andere persoonlijke informatie, wat duidde op een potentieel datalek waardoor privégebruikersinformatie in gevaar is gebracht. De beoogde gebruikers werden gecontacteerd door de hackers die zich voordeden als leden van het Trezor-team en een inbreuk op de beveiliging bij het bedrijf vervalsten. Deze kwaadwillende actoren zouden vervolgens proberen de gebruikers ervan te overtuigen een applicatie te downloaden van het ‘trezor.us’-domein, dat verschilt van het officiële ‘trezor.io’-domein van de e-wallet. Dit was een poging om gebruikers ertoe aan te zetten kwaadaardige code te downloaden onder het mom van Trezor's Suite desktop-app.
Datalek op MailChimp
Naar aanleiding van de gebruikersrapporten op Twitter onderzocht Trezor de zaak zondag en onthuld dat ze onderzoek deden naar een mogelijk datalek van een opt-in-nieuwsbrief die op MailChimp werd gehost. De aankondiging sprak ook gebruikers aan en vroeg hen om geen e-mails te openen vanaf het e-mailadres “[e-mail beveiligd]"
Trezor's volgende tweets onthulden:
“MailChimp [heeft] bevestigd dat hun service is gecompromitteerd door een insider die zich richt op cryptobedrijven. We zijn erin geslaagd het phishing-domein offline te halen. We proberen vast te stellen hoeveel e-mailadressen zijn getroffen. We communiceren niet via de nieuwsbrief totdat de situatie is opgelost. Open tot nader order geen e-mails die van Trezor lijken te komen. Zorg ervoor dat u anonieme e-mailadressen gebruikt voor bitcoin-gerelateerde activiteiten.”
Phishing-aanvallen nemen toe
Een phishing-aanval wordt steeds meer het favoriete aanvalsmiddel voor cybercriminelen. Op 19 maart werd DeFi-organisatie BlockFi blootgesteld aan een dergelijke phishing-aanval waarbij hackers toegang kregen tot gebruikersgegevens die werden gehost op het klantrelatiebeheerplatform Hubspot. Hoewel het team verder geen nieuws over de hack naar buiten bracht, verzekerde BlockFi gebruikers ervan dat hun persoonlijke gegevens (wachtwoorden, ID-informatie, SSN) nog steeds veilig waren omdat ze niet op Hubspot waren opgeslagen.
In 2020, de ex-onderhouder van Monero Riccardo “Fluffypony” Spagni had het veiligheidsniveau op Trezor in twijfel getrokken.
Hij zei,
“Vooral Trezor, in zijn huidige vorm, is erg gevoelig voor glitching-aanvallen en gebruikt daarom een wachtwoordzin. Het maakt het wel omslachtiger, maar de wachtwoordzin wordt tenminste niet op het apparaat opgeslagen, dus het is bijna een tweede authenticatiefactor.”
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach