Ang Mga Gumagamit ng Trezor ay Nagdusa sa Pag-atake sa Phishing

Si Trezor, isa sa mga pinagkakatiwalaang kumpanya ng crypto hardware wallet, ay umamin sa mga ulat ng isang di-umano'y pag-atake sa phishing nitong weekend.

Sa isang tweet mula sa opisyal na handle ng firm sa Twitter, na-verify ng kumpanya ang balita at nangako ng pagsisiyasat sa posibleng paglabag sa data ng isang opt-in na newsletter na suportado sa MailChimp. Iminungkahi din ng kumpanya laban sa pagbubukas ng anumang mga email mula sa address ng nagpadala "[protektado ng email]”. Maaaring napinsala ng paglabag sa data ang mga email address ng mga user at kasunod na indibidwal na impormasyon.

Noong ika-3 ng Abril, maraming user ang nagsimulang mag-post sa komunidad ng Crypto Twitter tungkol sa sumasailalim sa email phishing ambush, partikular na ang pagpapadala ng mga mail sa mga subscriber ng Trezor gamit ang mga nakarehistrong email ID.

Trezor, sa isang kasunod na post, inaangkin na kinumpirma ng MailChimp na ang serbisyo ay nakompromiso ng isang nanghihimasok na bumabagabag sa mga crypto firm. Idinagdag ni Trezor na bilang isang kumpanya, nagtatrabaho sila sa pagtukoy sa bilang ng mga email address na nauugnay dito. Ang kumpanya ay hindi magpapakalat ng impormasyon sa pamamagitan ng newsletter, hanggang sa ang sitwasyon ay naayos. Pinayuhan din nila ang mga user na huwag magbukas ng anumang mga email mula kay Trezor at tiyaking gumagamit sila ng mga hindi kilalang email id para sa mga aktibidad na nauugnay sa crypto.

Sa patuloy na pagsalakay sa privacy, maraming hindi na-verify at ilegal na entity ang nakipag-ugnayan sa mga user bilang mismong organisasyon. Nilalayon nilang iligal na pagnakawan ang kapital sa pamamagitan ng panlilinlang sa mga hindi alam na mamumuhunan. Bilang isang partikular na seksyon ng cyber ambush, nagising ang mga user na humiling sa kanila na i-download ang application mula sa trezor.us domain, habang ang orihinal na domain ng Trezor ay tinatawag na trezor.io.

Sa madaling araw ng pananambang, naniniwala ang mga opisyal ng kumpanya sa Trezor na ang diumano'y pananambang ay nakadirekta sa mga email address na piniling tumanggap ng newsletter. Ang newsletter ay suportado ng isang American email marketing service provider na tinatawag na Mailchimp. Habang malalim ang pagsisid ng kumpanya sa isyu ng nawala o ninakaw na mga email address, mahigpit na iminumungkahi ang mga customer na huwag pumili ng anumang mga link na nagmumula sa hindi na-verify na mga pinagmulan hanggang sa inihayag kung hindi man.

Hindi ito ang unang pagkakataon na ang mga organisasyong crypto ay na-target at ninakawan ng mga hacker at mga taong sangkot sa mga maling gawain sa cyberspace. Kamakailan lamang noong ika-19 ng Marso, ang BlockFi na nakabase sa New Jersey na crypto-financial establishment ay agad na kinilala at na-verify ang isang paglabag sa data upang bigyang-iingat ang mga namumuhunan tungkol sa pinakamalamang na paglitaw ng mga email na phishing. Nakuha umano ng mga hacker ang pagpasok sa impormasyon ng kliyente ng BlockFi na suportado sa Hubspot, na isang platform sa pamamahala ng relasyon sa customer.

Sa isang pahayag ng BlockFi, nakumpirma na ang isang hindi nararapat na partido ay nakakuha ng access sa isang partikular na espasyo na naglalaman ng mahalagang impormasyon tungkol sa base ng kliyente ng kumpanya. Ipinasa din ng kumpanya ang impormasyon na ang personal na data tulad ng mga password at mga ID na ibinigay ng gobyerno ay hindi kailanman na-save sa application. Ito ay dumating bilang isang malaking kaluwagan sa maraming mga gumagamit ng BlockFi.

susunod Balita sa Blockchain, balita sa Cryptocurrency, Balita sa Cybersecurity, Balita, Balita sa Teknolohiya

Si Sanaa ay isang pangunahing kimika at isang taong mahilig sa Blockchain. Bilang isang mag-aaral sa agham, ang kanyang mga kasanayan sa pagsasaliksik ay nagbibigay-daan sa kanya upang maunawaan ang mga intricacies ng Financial Markets. Naniniwala siya na ang teknolohiya ng Blockchain ay may potensyal na baguhin ang bawat industriya sa buong mundo.