Trezor beweerde dat MailChimp had bevestigd dat de dienst was gecompromitteerd door een indringer die cryptobedrijven lastig viel.
Trezor, een van de meest vertrouwde bedrijven op het gebied van crypto-hardwareportefeuilles, heeft dit weekend toegegeven dat er berichten zijn over een vermeende phishing-aanval.
In een tweet van het officiële adres van het bedrijf op Twitter verifieerde het bedrijf het nieuws en beloofde een onderzoek naar het mogelijke datalek van een opt-in-nieuwsbrief die wordt ondersteund door MailChimp. Het bedrijf stelde ook voor om geen e-mails te openen vanaf het afzenderadres “[e-mail beveiligd]”. De inbreuk op de gegevensbescherming heeft mogelijk de e-mailadressen van gebruikers en de daaruit voortvloeiende individuele informatie in gevaar gebracht.
Op 3 april begonnen meerdere gebruikers op de Crypto Twitter-gemeenschap te posten over de voortdurende e-mailphishing-hinderlaag, met name het verzenden van e-mails naar Trezor-abonnees met behulp van geregistreerde e-mail-ID's.
Trezor, in een volgende post, beweerde dat MailChimp had bevestigd dat de dienst was gecompromitteerd door een indringer die cryptobedrijven lastig viel. Trezor voegde eraan toe dat ze als bedrijf bezig waren met het identificeren van het aantal e-mailadressen dat hieraan gekoppeld is. Het bedrijf zal verder geen informatie verspreiden via de nieuwsbrief, totdat het scenario is opgelost. Ze hebben gebruikers ook geadviseerd om geen e-mails van Trezor te openen en ervoor te zorgen dat ze anonieme e-mail-ID's gebruikten voor crypto-gerelateerde activiteiten.
In de nog steeds voortdurende inbreuk op de privacy hebben verschillende niet-geverifieerde en illegale entiteiten contact gezocht met de gebruikers en met de organisatie zelf. Ze willen op illegale wijze het kapitaal beroven door onwetende investeerders te misleiden. Als specifiek onderdeel van de cyberhinderlaag werden gebruikers wakker met een bericht waarin hen werd gevraagd de applicatie te downloaden van het trezor.us-domein, terwijl het oorspronkelijke domein van Trezor trezor.io heet.
In de vroege uren van de hinderlaag geloofden de bedrijfsfunctionarissen van Trezor dat de vermeende hinderlaag was gericht aan de e-mailadressen die ervoor kozen de nieuwsbrief te ontvangen. De nieuwsbrief werd ondersteund door een Amerikaanse e-mailmarketingdienstverlener genaamd Mailchimp. Terwijl het bedrijf zich diep verdiept in het probleem van verloren of beroofde e-mailadressen, wordt klanten ten zeerste aangeraden geen links te selecteren die afkomstig zijn van niet-geverifieerde bronnen totdat anders wordt aangekondigd.
Dit is niet de eerste keer dat crypto-organisaties het doelwit zijn en beroofd worden door hackers en mensen die betrokken zijn bij wanpraktijken in cyberspace. Onlangs, op 19 maart, erkende en verifieerde het in New Jersey gevestigde crypto-financiële bedrijf BlockFi onmiddellijk een gegevensschending om investeerders te waarschuwen voor het meest waarschijnlijke voorkomen van phishing-e-mails. De hackers zouden toegang hebben gekregen tot de informatie van de BlockFi-klantenkring die wordt ondersteund op Hubspot, een platform voor klantrelatiebeheer.
In een verklaring van BlockFi werd bevestigd dat een onrechtmatige partij toegang had verkregen tot een specifieke ruimte die cruciale informatie bevatte over het klantenbestand van het bedrijf. Het bedrijf gaf ook de informatie door dat persoonlijke gegevens zoals wachtwoorden en door de overheid uitgegeven identiteitsbewijzen nooit in de applicatie zijn opgeslagen. Dit kwam voor veel BlockFi-gebruikers als een enorme opluchting.
volgende
Sanaa is een chemie-majoor en een Blockchain-enthousiasteling. Als wetenschapsstudent stellen haar onderzoeksvaardigheden haar in staat om de fijne kneepjes van financiële markten te begrijpen. Ze gelooft dat Blockchain-technologie het potentieel heeft om een revolutie teweeg te brengen in elke industrie ter wereld.
Bron: https://www.coinspeaker.com/trezor-users-phishing-attack/