Կրիպտոարժույթի ապարատային դրամապանակների մատակարար Trezor-ը սկսել է հետաքննել տվյալների հնարավոր խախտումը, որը կարող է վտանգի ենթարկել օգտատերերի էլփոստի հասցեները և այլ անձնական տվյալները:
Ավելի վաղ՝ այսօր՝ ապրիլի 3-ին, Crypto Twitter համայնքի մի քանի օգտատերեր նախազգուշացրել են էլփոստի ֆիշինգի շարունակական արշավի մասին, որը հատուկ ուղղված է Trezor-ի օգտատերերին՝ իրենց գրանցված էլ. հասցեների միջոցով:
Հեյ տրեզոր, տեղյա՞կ ես ֆիշինգի արշավի մասին: Ես հենց նոր ստացա այս նամակը, որի վրա իմ իրական էլ. Շատ օրինական տեսք ուներ: pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Ապրիլ 3, 2022
Շարունակվող հարձակման ժամանակ Trezor-ի մի քանի օգտատերերի հետ կապվել են չարտոնված դերասաններ, որոնք ներկայացել են որպես ընկերություն՝ անզգույշ ներդրողներին մոլորեցնելով ֆինանսական միջոցները գողանալու վերջնական մտադրությամբ: Որպես հարձակման մաս՝ օգտատերերը նամակ են ստացել «trezor.us» տիրույթից հավելված ներբեռնելու մասին, որը տարբերվում է Trezor տիրույթի պաշտոնական անունից՝ «trezor.io»:
Մենք հետաքննում ենք MailChimp-ում տեղադրված տեղեկագրի տվյալների հնարավոր խախտումը:
Տվյալների խախտման մասին խարդախության էլփոստի նախազգուշացում է շրջանառվում: Մի բացեք որևէ նամակ, որը ծագում է [էլեկտրոնային փոստով պաշտպանված], դա ֆիշինգի տիրույթ է։
- Trezor (@Trezor) Ապրիլ 3, 2022
Տրեզորը սկզբում կասկածում էր, որ վտանգված էլփոստի հասցեները պատկանում են այն օգտատերերի ցանկին, ովքեր միացել են տեղեկագրերին, որոնք տեղակայված են ամերիկյան Mailchimp էլեկտրոնային մարքեթինգային ծառայության մատակարարում:
Wow @Trezor, սա վերջին մի քանի տարիների ընթացքում իմ տեսած ֆիշինգի լավագույն փորձն է: Ես իսկապես բախտավոր եմ, որ չունեմ Trezor, քանի որ եթե ունենայի, հավանաբար իրականում կներբեռնեի այդ թարմացումը: pic.twitter.com/DaBN2Oix11
— Թոմաշ Կաֆկա (@keff85) Ապրիլ 2, 2022
Մինչ Trezor-ը փորձում է բացահայտել իրավիճակի բուն պատճառը պաշտոնական հետաքննության միջոցով, օգտատերերին խորհուրդ է տրվում չկտտացնել ոչ պաշտոնական աղբյուրներից եկող հղումներին մինչև հետագա ծանուցումը:
Related: BlockFi-ը հաստատում է Hubspot-ում տեղակայված հաճախորդի տվյալների չարտոնված մուտքը
Մարտի 19-ին Նյու Ջերսիում գործող կրիպտո ֆինանսական հաստատությունը BlockFi-ն ակտիվորեն հաստատեց տվյալների խախտումը՝ նախազգուշացնելու ներդրողներին ֆիշինգային հարձակումների հնարավորության մասին:
Երրորդ կողմի տվյալների վերջին միջադեպի վերաբերյալ. pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Մարտի 19, 2022
Ինչպես հաղորդում է Cointelegraph-ը, հաքերները մուտք են գործել BlockFi-ի հաճախորդների տվյալները, որոնք տեղակայված էին Hubspot-ում՝ հաճախորդների հետ հարաբերությունների կառավարման հարթակում: Ըստ BlockFi-ի.
«Hubspot-ը հաստատել է, որ չարտոնված երրորդ կողմը մուտք է ստացել որոշակի BlockFi հաճախորդի տվյալներ, որոնք տեղակայված են իրենց հարթակում»:
Թեև խախտված տվյալների վերաբերյալ մանրամասները դեռևս պետք է նույնականացվեն և բացահայտվեն, BlockFi-ը հանգստացրեց օգտատերերին՝ ընդգծելով, որ անձնական տվյալները՝ ներառյալ գաղտնաբառերը, կառավարության կողմից տրված ID-ները և սոցիալական ապահովության համարները, «երբեք չեն պահվել Hubspot-ում»:
Աղբյուր՝ https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks