טרזור נפגע מהתקפת פישינג; מזהיר משתמשים לא לפתוח אימיילים

ארנק חומרה היצרנית Trezor אישרה למשתמשים שזה היה הנושא של לאחרונה התקפת דיוג שאירע בשבת.

זה קרה לאחר ששחקנים רעים שהתחזו לחברה, שלחו אימייל לפיו [טרזור] חווה אבטחה הפרה שחשפה נתונים של חלק מהלקוחות. לאחר מכן, האימייל ביקש מהמשתמשים להוריד את הגרסה העדכנית ביותר של Trezor Suite ולשנות את הסיכה שלהם.

למשתמשים רבים, האימייל נראה אמיתי מאוד, שכן הוא שותף ברחבי טוויטר. עם זאת, המשרד הצליח להבהיר את העניין, וחשף כי המייל מעולם לא הגיע מטרזור, אלא משחקנים לא מורשים שאינם קשורים לחברה.

בציוץ שלה, טרזור אמרה כי היא חוקרת "הפרת נתונים פוטנציאלית של ניוזלטר הסכמה המתארח ב-MailChimp". הוא אמר שהוא אישר מ-MailChimp שהפריצה מכוונת חברות קריפטו וביקש מהמשתמשים להימנע מפתיחת כל דוא"ל מ"[מוגן בדוא"ל]".

\בהתחשב במידת האותנטיות של האימייל בהתקפת הדיוג, סביר להניח שחלק מהאנשים נפלו להונאה. אחד המשתמשים שקיבל את המייל תיאר אותו כ"ניסיון הדיוג הטוב ביותר" שראה זה שנים.

וואו, @Trezor, זהו ניסיון הדיוג הטוב ביותר שראיתי בשנים האחרונות. אני באמת בר מזל שאין לי את Trezor, כי אם היה לי, כנראה שהייתי מוריד את העדכון הזה. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) אפריל 2, 2022

דוא"ל ההתחזות סיפק הורדה קישור עם שם הדומיין של trezor.us ולא עם ה-trezor.io המקורי. נכון לזמן העיתונות, החקירות עדיין נמשכות כדי לקבוע את היקף התקיפה, אבל טרזור עשה זאת תלוי הניוזלטר שלה, בהמתנה למידע נוסף.

החומרה ארנק גם אישרה שהיא הסירה דומיינים מסוימים שהתוקפים יכולים לנצל ואמרה שמשתמשים לא צריכים לפתוח שום אימייל מ-Trezor עד להודעה חדשה. זה גם ביקש מהמשתמשים להשתמש רק בכתובות דוא"ל אנונימיות לפעילויות הקשורות להצפנה שלהם.

אתה חושב שאולי הגיע הזמן:
1. הפסיקו לשכנע את המשתמשים שלכם לספקי דוא"ל לא מאובטחים של SAAS
2. ליישם דוא"ל PGP. (קראקן עושה את זה)
— EndTheFUD (?Greenpeace) (@xi27pox) אפריל 3, 2022

עם זאת, מספר משתמשים מתחו ביקורת על החלטתה של טרזור להשתמש ב-MailChimp עבור שירותי האימייל שלה. חלקם אפילו לעומת זה ללדג'ר, עוד ארנק חומרה שסבל מפרצת נתונים שפגעה ברשימת התפוצה שלו. אבל יש גם הצעות לחלופות בטוחות יותר לדואר.

פרצות הנתונים עולות במגזר

טרזור היא לא חברת הקריפטו היחידה שספגה פרצת מידע בתקופה האחרונה. לפני כשבועיים הודיעה BlockFi למשקיעים על פרצת מידע ואפשרות להתקפות פישינג. ההפרה נבעה מכך שהאקרים קיבלו גישה לנתונים של BlockFi לקוחות דרך Hubspot.

לאחר מכן, החברה אישרה שמידע אישי כגון סיסמאות, תעודות זהות שהונפקו על ידי הממשלה ומספרי תעודת זהות לא הושפע מכיוון שהם לא מאוחסנים ב- Hubspot.

עם זאת, השכיחות של הפרות אלו מראה על הצורך במסגרת אבטחה חזקה יותר על ידי חברות קריפטו ובזהירות נוספת מצד המשתמשים.

מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/