Sa isa pang sunud-sunod na pag-atake sa mga kilalang digital currency entity at hardware wallets, mayroon si Trezor binalaan komunidad ng mga user nito tungkol sa isang potensyal na kampanya sa phishing na kasalukuyang sinisiyasat nito.
Ayon sa mga ulat ng Twitter mula sa mga gumagamit ng Trezor, isang email na mukhang napaka-legit ang ipinadala na nagsasabing ang mga target na biktima ay nalantad sa isang paraan ng paglabag sa data. Ipinadala ang email na parang nagmula ito sa suporta ng Trezor, at may kasama itong call to action na nag-udyok sa mga user na i-download ang pinakabagong bersyon ng sumusuportang application.
Bilang tugon sa mga reklamo ng malawak na user, naglabas si Trezor ng pahayag sa opisyal nitong Twitter account na nagsasabing;
“Kami ay nag-iimbestiga sa isang potensyal na data breach ng isang opt-in na newsletter na naka-host sa MailChimp. Kumakalat ang isang babala sa email ng scam tungkol sa isang paglabag sa data. Huwag magbukas ng anumang email na nagmula sa [protektado ng email], isa itong phishing domain,"
Habang sumusulong ang mga pagsisiyasat, ipinaalam ni Trezor ang komunidad nito na ang MailChimp, kung saan nagmula ang mga email, ay nakompromiso kamakailan.
"Kinumpirma ng MailChimp na ang kanilang serbisyo ay nakompromiso ng isang tagaloob na nagta-target sa mga kumpanya ng crypto."
Habang ang platform ay nagsisikap na malutas ang ugat at ang mga gumagawa ng hack, ang buong komunidad ay nagalit, na nagdadalamhati sa mga insecurities na dulot ng paggamit ng mga cold wallet na si Trezor ay diumano ay isa sa pinakamalaking sa industriya.
Naging madalas ang mga kaugnay na paglabag sa data sa ecosystem ng digital currency habang ang mga cybercriminal ay nag-e-explore ng mga bagong paraan upang sirain ang mga user sa kanilang pinaghirapang pera. Sa isa sa mga pinakahuling pag-atake, BlockFi, isang American cryptocurrency platform para bumili, magbenta at kumita ng crypto, mapag- noong nakaraang buwan na nakompromiso ang ilan sa data ng kliyente nito na nakaimbak sa Hubspot, isang platform ng Customer Relationship Management.
Bagama't ang mga paglabag sa data ng Trezor at BlockFi ay hindi nagresulta sa isang kilalang pagkawala ng pera, hindi pa rin nila inalis ang pangangailangan na palakasin ang buong imprastraktura ng seguridad ng pandaigdigang crypto ecosystem, na patuloy na pinagsasamantalahan ng mga hacker.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign