In weer een nieuwe golf van aanvallen op prominente digitale valuta-entiteiten en hardware portefeuilles, Trezor heeft dat gedaan waarschuwde zijn gebruikersgemeenschap over een mogelijke phishing-campagne die het momenteel onderzoekt.
Volgens Twitter-rapporten van Trezor-gebruikers is er een e-mail verzonden die er erg legitiem uitziet, waarin wordt beweerd dat de beoogde slachtoffers zijn blootgesteld aan een vorm van een datalek. De e-mail werd verzonden alsof deze afkomstig was van Trezor-ondersteuning en bevatte een oproep tot actie waarin gebruikers werden gevraagd de nieuwste versie van de ondersteunende applicatie te downloaden.
Als reactie op de klachten van een brede gebruiker heeft Trezor een verklaring op zijn officiële Twitter-account afgegeven waarin staat:
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [e-mail beveiligd], it is a phishing domain,”
Naarmate het onderzoek vorderde, liet Trezor zijn gemeenschap weten dat MailChimp, waar de e-mails vandaan kwamen, onlangs was gecompromitteerd.
“MailChimp heeft bevestigd dat hun service is gecompromitteerd door een insider die zich richt op cryptobedrijven.”
Terwijl het platform hard werkt om de oorzaak en de daders van de hack te ontrafelen, is de hele gemeenschap in rep en roer en klaagt ze over de onzekerheden die gepaard gaan met het gebruik van cold wallets, namelijk dat Trezor vermoedelijk een van de grootste in de branche is.
Gerelateerde datalekken zijn frequent geworden in het digitale valuta-ecosysteem, omdat cybercriminelen nieuwe wegen verkennen om gebruikers van hun zuurverdiende geld af te pakken. Bij een van de meest recente aanvallen heeft BlockFi, een Amerikaans cryptocurrency-platform om cryptovaluta te kopen, verkopen en verdienen, bevestigd vorige maand dat een deel van de gegevens van zijn klanten die waren opgeslagen op Hubspot, een Customer Relationship Management-platform, in gevaar was gebracht.
Hoewel de datalekken bij Trezor en BlockFi niet hebben geresulteerd in een bekend verlies aan contant geld, hebben ze nog steeds niet de noodzaak weggenomen om de gehele beveiligingsinfrastructuur van het wereldwijde crypto-ecosysteem te versterken, dat hackers zijn blijven exploiteren.
Afbeeldingsbron: Shutterstock
Bron: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign