Trezor hävdade att MailChimp hade bekräftat att tjänsten äventyrades av en inkräktare som besvärade kryptoföretag.
Trezor, en av de mest pålitliga företagen för plånbok för kryptohårdvara, har erkänt rapporterna om en påstådd nätfiskeattack i helgen.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[e-postskyddad]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Den 3 april började flera användare skriva på Crypto Twitter-communityt om det pågående e-postfiske-bakhållet, särskilt att skicka ut e-post till Trezor-prenumeranter med hjälp av registrerade e-post-ID:n.
Trezor, i ett efterföljande inlägg, hävdade att MailChimp hade bekräftat att tjänsten äventyrades av en inkräktare som besvärade kryptoföretag. Trezor tillade att de som företag arbetade med att identifiera antalet e-postadresser som är kopplade till detta. Företaget kommer inte att sprida information via nyhetsbrevet förrän scenariot är avgjort. De har också rådet användare att inte öppna några e-postmeddelanden från Trezor och att se till att de använde anonyma e-post-ID för kryptorelaterade aktiviteter.
I det fortfarande pågående intrånget av integriteten har flera overifierade och olagliga enheter nått ut till användarna som organisationen själv. De syftar till att olagligt råna kapitalet genom att lura omedvetna investerare. Som en specifik del av cyberbakhållet vaknade användare av att de bad dem att ladda ner applikationen från trezor.us-domänen, medan den ursprungliga domänen för Trezor kallas trezor.io.
På småtimmarna av bakhållet trodde företagets tjänstemän på Trezor att det påstådda bakhållet var riktat till de e-postadresser som valde att ta emot nyhetsbrevet. Nyhetsbrevet stöddes av en amerikansk leverantör av e-postmarknadsföring som heter Mailchimp. Eftersom företaget dyker djupt in i frågan om förlorade eller rånade e-postadresser, rekommenderas kunderna strikt att inte välja några länkar som kommer från overifierade källor förrän annat meddelas.
Det är inte första gången kryptoorganisationer har blivit måltavla och rånade av hackare och personer som är involverade i missförhållanden i cyberrymden. Nyligen den 19 mars bekräftade och verifierade New Jersey-baserade kryptofinansiella etableringen BlockFi omedelbart en dataintrång för att varna investerarna för den mest sannolika förekomsten av nätfiske-e-postmeddelanden. Hackarna ska ha fått tillgång till BlockFi-klientelets information som stöds på Hubspot, som är en plattform för hantering av kundrelationer.
I ett uttalande från BlockFi bekräftades det att en obefogad part fick tillgång till ett specifikt utrymme som innehöll avgörande information om företagets kundbas. Företaget vidarebefordrade också informationen om att personuppgifter som lösenord och statligt utfärdade ID aldrig sparades i applikationen. Detta kom som en gigantisk lättnad för många BlockFi-användare.
Nästa
Sanaa är en kemi-major och en Blockchain-entusiast. Som forskarstudent gör hennes forskningsförmåga henne att förstå de finansiella marknadernas svårigheter. Hon tror att Blockchain-tekniken har potential att revolutionera alla branscher i världen.
Källa: https://www.coinspeaker.com/trezor-users-phishing-attack/