Tech

Trezor-ը զբաղվում է ֆիշինգային հարձակմամբ MailChimp-ի տվյալների խախտումից հետո

04/04/2022
Bitcoin Ethereum Նորություններ

Ֆիշինգի հարձակումը թիրախավորել է Trezor դրամապանակի օգտատերերին՝ իրենց գրանցված էլ. հասցեների միջոցով: 

Օգտատերերը հայտնում են ֆիշինգի հարձակման մասին

Լուրն առաջին անգամ տարածվեց, երբ շաբաթ օրը Trezor դրամապանակի մի քանի օգտատերեր սկսեցին շրջանառել հարձակման փորձի սքրինշոթները և զգուշացրին համայնքի մնացած անդամներին և Թրեզորի թիմին Twitter-ում: Որոշ օգտատերեր զեկուցել են, որ էլփոստի ֆիշինգի արշավը հատուկ ուղղված է գրանցված էլփոստի հասցեներին և այլ անձնական տեղեկություններին, ինչը ցույց է տալիս տվյալների հնարավոր խախտում, որը վտանգի է ենթարկել օգտատիրոջ անձնական տվյալները: Թիրախված օգտատերերի հետ կապվել են հաքերները, ովքեր ներկայացել են որպես Trezor թիմի անդամներ և կեղծել են ընկերության անվտանգության խախտում: Այս չարամիտ գործող անձինք այնուհետև կփորձեն համոզել օգտատերերին ներբեռնել հավելված «trezor.us» տիրույթից, որը տարբերվում է էլեկտրոնային դրամապանակի պաշտոնական «trezor.io» տիրույթից: Սա փորձ էր դրդել օգտվողներին ներբեռնել վնասակար կոդ Trezor's Suite աշխատասեղանի հավելվածի քողի տակ:

Տվյալների խախտում MailChimp-ում 

Հետևելով Twitter-ում օգտատերերի հաղորդումներին՝ Տրեզորը կիրակի օրը ուսումնասիրել է այդ հարցը և ցույց որ նրանք հետաքննում էին MailChimp-ում տեղակայված «opt-in» տեղեկագրի տվյալների հնարավոր խախտումը: Հայտարարությունը նաև կոչ է արել օգտատերերին՝ խնդրելով խուսափել էլեկտրոնային հասցեից նամակներ բացելուց:[էլեկտրոնային փոստով պաշտպանված]

Տրեզորի հետևյալ թվիթերը բացահայտվեցին. 

«MailChimp-ը [հաստատել է], որ իրենց ծառայությունը վտանգվել է կրիպտո ընկերություններին ուղղված ինսայդերների կողմից: Մեզ հաջողվել է ֆիշինգի տիրույթն անցանց դարձնել: Մենք փորձում ենք պարզել, թե քանի էլփոստի հասցեներ են տուժել: Մենք չենք շփվելու տեղեկագրի միջոցով, քանի դեռ իրավիճակը չի կարգավորվել: Մի բացեք ոչ մի նամակ, որը կարծես թե գալիս է Trezor-ից մինչև հետագա ծանուցում: Համոզվեք, որ դուք օգտագործում եք անանուն էլփոստի հասցեներ բիթքոյնի հետ կապված գործունեության համար»:

Ֆիշինգի հարձակումները աճում են

Ֆիշինգային հարձակումը դառնում է կիբերհանցագործների հարձակման ընտրված միջոցը: Մարտի 19-ին DeFi կազմակերպությունը BlockFi ենթարկվեց նման ֆիշինգային հարձակման, որտեղ հաքերները հասանելիություն ստացան օգտատերերի տվյալներին, որոնք տեղակայված էին հաճախորդների հետ հարաբերությունների կառավարման հարթակում՝ Hubspot-ում: Թեև թիմը հակերության մասին այլ նորություններ չի հայտնել, BlockFi-ն օգտատերերին վստահեցրել է, որ նրանց անձնական տվյալները (գաղտնաբառերը, ID-ի տվյալները, SSN) դեռևս ապահով են, քանի որ դրանք չեն պահպանվել Hubspot-ում:

Դեռևս 2020 թվականին՝ Մոներոյի նախկին պահպանողը Riccardo «Fluffypony» Spagni կասկածի տակ էր դրել Տրեզորի անվտանգության մակարդակը: 

Նա ասաց, 

«Trezor-ը, մասնավորապես, իր ներկայիս տեսքով, շատ հակված է անսարք հարձակումների, ուստի օգտագործեք անցաբառ: Դա իսկապես ավելի դժվար է դարձնում այն, բայց գոնե անցաբառը չի պահվում սարքում, ուստի այն գրեթե նույնականացման երկրորդ գործոն է»:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:

Աղբյուր՝ https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach