Na-target ng phishing attack ang mga user ng Trezor wallet sa pamamagitan ng kanilang mga nakarehistrong email address.
Nag-uulat ang Mga User ng Pag-atake sa Phishing
Ang balita ay unang pumutok noong Sabado, ilang mga gumagamit ng Trezor wallet ang nagsimulang mag-circulate ng mga screenshot ng tangkang pag-atake at binalaan ang iba pang komunidad at ang Team Trezor sa Twitter. Iniulat ng ilang user na ang isang email phishing campaign ay partikular na nagta-target ng mga nakarehistrong email address at iba pang personal na impormasyon, na nagsasaad ng potensyal na paglabag sa data na nakompromiso ang pribadong impormasyon ng user. Ang mga user na na-target ay nakipag-ugnayan sa mga hacker na nagpanggap bilang mga miyembro ng Trezor team at nagpeke ng isang paglabag sa seguridad sa kumpanya. Susubukan ng mga malisyosong aktor na ito na kumbinsihin ang mga user na mag-download ng application mula sa domain na "trezor.us", na iba sa opisyal na domain ng "trezor.io" ng e-wallet. Ito ay isang pagtatangka na himukin ang mga user na mag-download ng malisyosong code sa ilalim ng pagkukunwari ng Trezor's Suite desktop app.
Paglabag sa Data Sa MailChimp
Kasunod ng mga ulat ng user sa Twitter, tiningnan ni Trezor ang bagay noong Linggo at nagsiwalat na sinisiyasat nila ang isang potensyal na paglabag sa data ng isang opt-in na newsletter na naka-host sa MailChimp. Ang anunsyo ay umapela din sa mga gumagamit, na humihiling sa kanila na iwasan ang pagbubukas ng mga email mula sa email address "[protektado ng email]"
Ang mga sumusunod na tweet ni Trezor ay nagsiwalat,
“Kinumpirma ng MailChimp na ang kanilang serbisyo ay nakompromiso ng isang tagaloob na nagta-target sa mga kumpanya ng crypto. Nagawa naming gawing offline ang domain ng phishing. Sinusubukan naming tukuyin kung gaano karaming mga email address ang naapektuhan. Hindi kami makikipag-ugnayan sa pamamagitan ng newsletter hanggang sa malutas ang sitwasyon. Huwag buksan ang anumang mga email na lumalabas na nanggaling kay Trezor hanggang sa susunod na abiso. Pakitiyak na gumagamit ka ng mga hindi kilalang email address para sa aktibidad na nauugnay sa bitcoin.”
Tumataas ang Pag-atake ng Phishing
Ang pag-atake ng phishing ay nagiging napiling sasakyan ng pag-atake para sa mga cybercriminal. Noong Marso 19, ang organisasyon ng DeFi na BlockFi ay nalantad sa isang ganoong pag-atake sa phishing kung saan nakakuha ang mga hacker ng access sa data ng user na naka-host sa platform ng pamamahala ng relasyon sa kliyente, ang Hubspot. Bagama't hindi nagpahayag ang koponan ng anumang karagdagang balita tungkol sa hack, tiniyak ng BlockFi sa mga user na ligtas pa rin ang kanilang personal na data (mga password, impormasyon ng ID, SSN) dahil hindi sila nakaimbak sa Hubspot.
Noong 2020, ang ex-maintainer ni Monero Riccardo "Fluffypony" Spagni kinuwestiyon ang antas ng seguridad sa Trezor.
Sinabi niya,
"Ang Tresor, sa partikular, sa kasalukuyang anyo nito, ay napakahilig sa mga glitching attack at kaya gumamit ng passphrase. Ginagawa nitong mas mahirap, ngunit hindi bababa sa passphrase ay hindi naka-imbak sa device, kaya ito ay halos tulad ng isang pangalawang kadahilanan ng pagpapatunay."
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach