Producent portfeli sprzętowych Trezor potwierdził użytkownikom, że stał się ofiarą niedawnego ataku phishingowego, który miał miejsce w sobotę.
Oszuści podszywający się pod firmę, rozesłali wiadomość e-mail z informacją, że [Trezor] doświadczył naruszenia bezpieczeństwa, które naraziło na szwank dane niektórych klientów. W mailu tym użytkownicy zostali poproszeni o pobranie najnowszej wersji Trezor Suite i zmianę swojego kodu PIN.
Dla wielu użytkowników wiadomość ta wyglądała bardzo realistycznie, ponieważ została udostępniona na Twitterze. Firma wyjaśniła jednak sprawę, informując, że e-mail ten nie pochodził od Trezora, ale od nieupoważnionych osób niezwiązanych z firmą.
Nie otwierajcie wiadomości e-maili
W swoim tweecie Trezor poinformował, że prowadzi dochodzenie w sprawie “potencjalnego naruszenia danych dotyczących newslettera opt-in hostowanego na MailChimp”. Dodał, że ma potwierdzenie od MailChimp, że naruszenie dotyczyło firm kryptowalutowych i poprosił użytkowników, aby nie otwierali żadnych wiadomości e-mail od “[email protected].”
Biorąc pod uwagę, jak autentyczny wydaje się e-mail w ataku phishingowym, jest prawdopodobne, że niektórzy ludzie dali się nabrać na to oszustwo. Jeden z użytkowników, który otrzymał wiadomość, określił ją jako “najlepszą próbę phishingu”, jaką widział od lat.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Wiadomość zawierała link do pobrania z domeną trezor.us, a nie z oryginalną trezor.io. Na dzień dzisiejszy nadal trwa dochodzenie mające na celu ustalenie skali ataku. Trezor zawiesił jednak wydawanie biuletynu w oczekiwaniu na dalsze informacje.
Firma potwierdziła również, że usunęła pewne domeny, które mogły zostać wykorzystane przez napastników. Poinformowała też, że użytkownicy nie powinni otwierać żadnych wiadomości e-mail od Trezora aż do odwołania. Poprosiła również użytkowników, aby używali anonimowych adresów e-mail do działań związanych z kryptowalutami.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
Kilku użytkowników skrytykowało jednak decyzję Trezora o wykorzystaniu MailChimp do obsługi poczty elektronicznej. Niektórzy porównali ją nawet do Ledgera, innego portfela sprzętowego, który ucierpiał z powodu naruszenia danych, co naraziło na szwank jego listę mailingową. Pojawiły się jednak także sugestie dotyczące bezpieczniejszych alternatyw dla mailingu.
Naruszenia danych są coraz częstsze w tym sektorze
Trezor nie jest jedyną firmą kryptowalutową, która ucierpiała z powodu naruszenia danych w ostatnim czasie. Około dwóch tygodni temu BlockFi poinformowała inwestorów o naruszeniu danych i możliwości ataków phishingowych. Naruszenie to było wynikiem uzyskania przez hakerów dostępu do danych klientów BlockFi za pośrednictwem Hubspota.
Następnie firma potwierdziła, że dane osobowe, takie jak hasła, dokumenty tożsamości wydane przez rząd oraz numery ubezpieczenia społecznego nie zostały naruszone, ponieważ nie są one przechowywane w Hubspot.
Niemniej jednak, powszechność tych przypadków wskazuje na potrzebę stworzenia silniejszych ram bezpieczeństwa przez firmy kryptowalutowe oraz zachowania szczególnej ostrożności przez użytkowników.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.