Трезор жртва пхисхинг напада; Упозорава кориснике да не отварају е-поруке

Новчаник хардвера произвођач Трезор је потврдио корисницима да је био предмет недавног пхисхинг напад који се догодио у суботу.

Ово је дошло након што су лоши глумци који су се маскирали у фирму, послали е-пошту у којој се наводи да је [Трезор] доживео безбедност кршење које је открило неке податке клијената. У е-поруци се потом од корисника тражи да преузму најновију верзију Трезор Суите-а и промене свој пин.

Многим корисницима, е-пошта је изгледала веома стварно, пошто је дељена на Твитеру. Међутим, фирма је успела да разјасни ствар, откривајући да имејл никада није дошао од Трезора, већ од неовлашћених актера који нису повезани са компанијом.

У свом твиту, Трезор је рекао да истражује „потенцијално кршење података у вези са билтеном који се налази на МаилЦхимп-у“. Речено је да је из МаилЦхимп-а потврђено да је повреда била циљана крипто компаније и замолио кориснике да избегавају отварање било које е-поште од „[емаил заштићен]".

\С обзиром на то колико је аутентична е-пошта у пхисхинг нападу, вероватно је да су неки људи пали на превару. Један од корисника који је примио мејл описао га је као „најбољи покушај крађе идентитета“ који је видео годинама.

Вов, @Трезор, ово је најбољи покушај крађе идентитета који сам видео у последњих неколико година. Заиста сам срећан што немам Трезор, јер да јесам, вероватно бих преузео то ажурирање. пиц.твиттер.цом/ДаБН2Оик11
— Томаш Кафка (@кефф85) Април КСНУМКС, КСНУМКС

Е-порука за „пецање“ омогућила је преузимање веза са именом домена трезор.ус уместо оригиналног трезор.ио. У време штампе, истраге су још увек у току како би се утврдио обим напада, али Трезор јесте суспендован свој билтен, у очекивању даљих информација.

Тхе хардваре новчаник такође је потврдио да је уклонио одређене домене које би нападачи могли да искористе и рекао да корисници не би требало да отварају ниједну е-пошту од Трезора до даљњег. Такође је тражио од корисника да користе само анонимне адресе е-поште за своје активности везане за крипто.

Мислите да је можда време да:
1. престаните да доккујете своје кориснике несигурним добављачима саас е-поште
2. имплементирати ПГП емаил. (Кракен то ради)
— ЕндТхеФУД (?Гринпис) (@ки27пок) Април КСНУМКС, КСНУМКС

Неколико корисника је, међутим, критиковало Трезорову одлуку да користи МаилЦхимп за своје услуге е-поште. Неки чак поређењу то у Ледгер, још један хардверски новчаник који је претрпео упад података који је угрозио његову листу е-поште. Али постоје и предлози за сигурније алтернативе за слање поштом.

У сектору је све више кршења података

Трезор није једина крипто компанија која је претрпела кршење података у последње време. Пре отприлике две недеље, БлоцкФи је обавестио инвеститоре о кршењу података и могућности пхисхинг напада. Пробијање је резултат тога што су хакери добили приступ подацима о БлоцкФи клијенти преко Хубспот-а.

Затим је фирма потврдила да то није утицало на личне податке као што су лозинке, личне карте које је издала влада и бројеви социјалног осигурања јер се не чувају на Хубспот-у.

Ипак, распрострањеност ових кршења показује потребу за јачим сигурносним оквиром од стране крипто компанија и додатним опрезом од стране корисника.

Шта мислите о овој теми? Пишите нам и реците нам!

Одрицање од одговорности

Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.

Извор: хттпс://беинцрипто.цом/трезор-хит-би-пхисхинг-аттацк-цаутионс-усерс/