Aparatinės piniginės gamintojas Trezor vartotojams patvirtino, kad tai buvo neseniai paskelbta sukčiavimo išpuolis kas įvyko šeštadienį.
Tai įvyko po to, kai blogi aktoriai, apsimetę firmos vardu, išsiuntė el. laišką, kuriame nurodė, kad [Trezor] patyrė saugumas pažeidimas, dėl kurio buvo atskleisti kai kurių klientų duomenys. Tada el. laiške vartotojų buvo paprašyta atsisiųsti naujausią „Trezor Suite“ versiją ir pakeisti PIN kodą.
Daugeliui vartotojų el. laiškas atrodė labai tikras, nes buvo bendrinamas „Twitter“. Tačiau įmonė sugebėjo išsiaiškinti šį klausimą ir atskleidė, kad el. laiškas niekada nebuvo gautas iš „Trezor“, o iš neteisėtų veikėjų, nesusijusių su įmone.
Savo „Twitter“ žinutėje „Trezor“ teigė, kad tiria „galimą duomenų pažeidimą pasirinkus informacinį biuletenį, priglobtą MailChimp“. Ji teigė, kad „MailChimp“ patvirtino, kad pažeidimas buvo skirtas kriptovaliutų įmonės ir paprašė vartotojų neatidaryti jokių el. laiškų iš „[apsaugotas el. paštu]"
\Atsižvelgiant į tai, kaip autentiškas atrodo el. laiškas per sukčiavimo ataką, tikėtina, kad kai kurie žmonės pateko į sukčiavimą. Vienas iš vartotojų, gavęs el. laišką, apibūdino jį kaip „geriausią bandymą sukčiauti“, kurį jis matė per daugelį metų.
Sukčiavimo el. laiške buvo pateiktas atsisiuntimas ryšys su trezor.us domeno pavadinimu, o ne originaliu trezor.io. Spaudos metu vis dar vyksta tyrimai, siekiant nustatyti išpuolio mastą, tačiau Trezoras tai padarė pakabinamas savo naujienlaiškį, laukiant papildomos informacijos.
Techninė įranga piniginė taip pat patvirtino, kad panaikino tam tikrus domenus, kuriuos užpuolikai galėjo išnaudoti, ir nurodė, kad vartotojai neturėtų atidaryti jokių el. laiškų iš Trezor iki kito pranešimo. Ji taip pat paprašė vartotojų naudoti tik anoniminius el. pašto adresus su kriptovaliuta susijusiai veiklai.
Tačiau keli vartotojai kritikavo „Trezor“ sprendimą savo el. pašto paslaugoms naudoti „MailChimp“. Kai kurie net palyginti jį Ledger, kitai aparatinės įrangos piniginei, kuri nukentėjo nuo duomenų pažeidimo, kuris pakenkė jos adresų sąrašui. Tačiau yra ir pasiūlymų dėl saugesnių pašto siuntimo alternatyvų.
Šiame sektoriuje daugėja duomenų pažeidimų
„Trezor“ nėra vienintelė kriptovaliutų įmonė, kuri pastaruoju metu patyrė duomenų pažeidimą. Maždaug prieš dvi savaites „BlockFi“ informavo investuotojus apie duomenų pažeidimą ir sukčiavimo atakų galimybę. Pažeidimas įvyko dėl to, kad įsilaužėliai gavo prieigą prie duomenų „BlockFi“ klientų per „Hubspot“.
Tada įmonė patvirtino, kad asmeninė informacija, pvz., slaptažodžiai, vyriausybės išduoti ID ir socialinio draudimo numeriai, nebuvo paveikta, nes jie nėra saugomi „Hubspot“.
Nepaisant to, šių pažeidimų paplitimas rodo, kad kriptovaliutų įmonėms reikia stipresnės saugos sistemos ir vartotojų atsargumo.
Ką manote apie šią temą? Parašykite mums ir papasakokite!
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/