Il produttore di hardware wallet Trezor ha confermato agli utenti di essere stato oggetto di un recente attacco di phishing avvenuto sabato.
Ciò è avvenuto dopo che i cattivi attori mascherati da azienda, hanno inviato un'e-mail in cui si affermava che [Trezor] ha subito una violazione della sicurezza che ha esposto i dati di alcuni clienti. L'e-mail chiedeva quindi agli utenti di scaricare l'ultima versione di Trezor Suite e di cambiare il PIN.
Per molti utenti, l'e-mail sembrava molto reale, poiché era condivisa su Twitter. Tuttavia, l'azienda è stata in grado di fare chiarezza sulla questione, rivelando che l'e-mail non è mai arrivata da Trezor, ma da attori non autorizzati e non affiliati all'azienda.
Nel suo tweet, Trezor ha affermato che sta indagando su "una potenziale violazione dei dati di una newsletter opt-in ospitata su MailChimp". Ha affermato di aver confermato da MailChimp che la violazione ha preso di mira le società crittografiche e ha chiesto agli utenti di evitare di aprire qualsiasi e-mail da " [email protected] ".
Dato quanto sembra autentico l'e-mail nell'attacco di phishing, è probabile che alcune persone siano cadute nella truffa. Uno degli utenti che ha ricevuto l'e-mail lo ha descritto come il "miglior tentativo di phishing" che avesse visto da anni.
L'e-mail di phishing ha fornito un collegamento per il download con il nome di dominio di trezor.us anziché l'originale trezor.io. Al momento della stampa, le indagini sono ancora in corso per determinare l'entità dell'attacco, ma Trezor ha sospeso la sua newsletter, in attesa di ulteriori informazioni.
Il portafoglio hardware ha anche confermato di aver rimosso alcuni domini che gli aggressori potrebbero sfruttare e ha affermato che gli utenti non dovrebbero aprire alcuna e-mail da Trezor fino a nuovo avviso. Ha inoltre chiesto agli utenti di utilizzare solo indirizzi e-mail anonimi per le loro attività relative alle criptovalute.
Pensi che forse sia il momento di:
1. smettila di indirizzare i tuoi utenti verso fornitori saas di posta elettronica non sicuri
2. implementare l'e-mail PGP. (Kraken lo fa)— EndTheFUD (
Greenpeace) (@xi27pox) 3 aprile 2022
Diversi utenti, tuttavia, hanno criticato la decisione di Trezor di utilizzare MailChimp per i suoi servizi di posta elettronica. Alcuni lo hanno persino paragonato a Ledger, un altro portafoglio hardware che ha subito una violazione dei dati che ha compromesso la sua mailing list. Ma ci sono anche suggerimenti per alternative più sicure per la spedizione.
Le violazioni dei dati sono in aumento nel settore
Trezor non è l'unica società di criptovalute che ha subito una violazione dei dati negli ultimi tempi. Circa due settimane fa, BlockFi ha informato gli investitori di una violazione dei dati e della possibilità di attacchi di phishing. La violazione è il risultato dell'accesso degli hacker ai dati dei client BlockFi tramite Hubspot.
Quindi, l'azienda ha confermato che le informazioni personali come password, ID emessi dal governo e numeri di previdenza sociale non sono state interessate perché non sono archiviate su Hubspot.
Tuttavia, la prevalenza di queste violazioni mostra la necessità di un quadro di sicurezza più forte da parte delle società di criptovalute e un'ulteriore cautela da parte degli utenti.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Trezor colpito da un attacco di phishing; Avverti gli utenti contro l'apertura di e-mail apparse per la prima volta su BeInCrypto .