Trezor-ը հետաքննում է տվյալների հնարավոր խախտումը, քանի որ օգտվողները նշում են ֆիշինգի հարձակումները

Կրիպտոարժույթի ապարատային դրամապանակների մատակարար Trezor-ը սկսել է հետաքննել տվյալների հնարավոր խախտումը, որը կարող է վտանգի ենթարկել օգտատերերի էլփոստի հասցեները և այլ անձնական տվյալները: 

Ավելի վաղ՝ այսօր՝ ապրիլի 3-ին, Crypto Twitter համայնքի մի քանի օգտատերեր նախազգուշացրել են էլփոստի ֆիշինգի շարունակական արշավի մասին, որը հատուկ ուղղված է Trezor-ի օգտատերերին՝ իրենց գրանցված էլ. հասցեների միջոցով:

Հեյ տրեզոր, տեղյա՞կ ես ֆիշինգի արշավի մասին: Ես հենց նոր ստացա այս նամակը, որի վրա իմ իրական էլ. Շատ օրինական տեսք ուներ: pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos) Ապրիլ 3, 2022

Շարունակվող հարձակման ժամանակ Trezor-ի մի քանի օգտատերերի հետ կապվել են չարտոնված դերասաններ, որոնք ներկայացել են որպես ընկերություն՝ անզգույշ ներդրողներին մոլորեցնելով ֆինանսական միջոցները գողանալու վերջնական մտադրությամբ: Որպես հարձակման մաս՝ օգտատերերը նամակ են ստացել «trezor.us» տիրույթից հավելված ներբեռնելու մասին, որը տարբերվում է Trezor տիրույթի պաշտոնական անունից՝ «trezor.io»:

Մենք հետաքննում ենք MailChimp-ում տեղադրված տեղեկագրի տվյալների հնարավոր խախտումը:

Տվյալների խախտման մասին խարդախության էլփոստի նախազգուշացում է շրջանառվում: Մի բացեք որևէ նամակ, որը ծագում է [էլեկտրոնային փոստով պաշտպանված], դա ֆիշինգի տիրույթ է։

- Trezor (@Trezor) Ապրիլ 3, 2022

Տրեզորը սկզբում կասկածում էր, որ վտանգված էլփոստի հասցեները պատկանում են այն օգտատերերի ցանկին, ովքեր միացել են տեղեկագրերին, որոնք տեղակայված են ամերիկյան Mailchimp էլեկտրոնային մարքեթինգային ծառայության մատակարարում: 

Wow @Trezor, սա վերջին մի քանի տարիների ընթացքում իմ տեսած ֆիշինգի լավագույն փորձն է: Ես իսկապես բախտավոր եմ, որ չունեմ Trezor, քանի որ եթե ունենայի, հավանաբար իրականում կներբեռնեի այդ թարմացումը: pic.twitter.com/DaBN2Oix11

— Թոմաշ Կաֆկա (@keff85) Ապրիլ 2, 2022

Մինչ Trezor-ը փորձում է բացահայտել իրավիճակի բուն պատճառը պաշտոնական հետաքննության միջոցով, օգտատերերին խորհուրդ է տրվում չկտտացնել ոչ պաշտոնական աղբյուրներից եկող հղումներին մինչև հետագա ծանուցումը:

Related: BlockFi-ը հաստատում է Hubspot-ում տեղակայված հաճախորդի տվյալների չարտոնված մուտքը

Մարտի 19-ին Նյու Ջերսիում գործող կրիպտո ֆինանսական հաստատությունը BlockFi-ն ակտիվորեն հաստատեց տվյալների խախտումը՝ նախազգուշացնելու ներդրողներին ֆիշինգային հարձակումների հնարավորության մասին:

Երրորդ կողմի տվյալների վերջին միջադեպի վերաբերյալ. pic.twitter.com/50z7IrQ1za

- BlockFi (@BlockFi) Մարտի 19, 2022

Ինչպես հաղորդում է Cointelegraph-ը, հաքերները մուտք են գործել BlockFi-ի հաճախորդների տվյալները, որոնք տեղակայված էին Hubspot-ում՝ հաճախորդների հետ հարաբերությունների կառավարման հարթակում: Ըստ BlockFi-ի.

«Hubspot-ը հաստատել է, որ չարտոնված երրորդ կողմը մուտք է ստացել որոշակի BlockFi հաճախորդի տվյալներ, որոնք տեղակայված են իրենց հարթակում»:

Թեև խախտված տվյալների վերաբերյալ մանրամասները դեռևս պետք է նույնականացվեն և բացահայտվեն, BlockFi-ը հանգստացրեց օգտատերերին՝ ընդգծելով, որ անձնական տվյալները՝ ներառյալ գաղտնաբառերը, կառավարության կողմից տրված ID-ները և սոցիալական ապահովության համարները, «երբեք չեն պահվել Hubspot-ում»: