Трезор MailChimp криптовалюталық фирмаларды мазалайтын зиянкестер қызметтің бұзылғанын растады деп мәлімдеді.
Trezor, ең сенімді криптографиялық аппараттық әмиян фирмаларының бірі осы демалыс күндері болжамды фишингтік шабуыл туралы хабарламаларды мойындады.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[электрондық пошта қорғалған]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
3 сәуірде көптеген пайдаланушылар Crypto Twitter қауымдастығында орын алып жатқан электрондық поштаның фишингтік шабуылы, әсіресе тіркелген электрондық пошта идентификаторлары арқылы Trezor жазылушыларына хаттар жіберу туралы жариялай бастады.
Трезор, келесі жазбасында, деп мәлімдеді MailChimp бұл қызмет криптовалюталық фирмаларды мазалайтын зиянкес тарапынан бұзылғанын растады. Трезор компания ретінде олар осыған байланысты электрондық пошта мекенжайларының санын анықтаумен жұмыс істеп жатқанын қосты. Сценарий реттелмейінше, компания ақпараттық бюллетень арқылы ақпаратты таратпайды. Сондай-ақ олар пайдаланушыларға Trezor электрондық поштасын ашпауға және криптоға қатысты әрекеттер үшін анонимді электрондық пошта идентификаторларын пайдаланғанына көз жеткізуге кеңес берді.
Құпиялылыққа әлі де жалғасып келе жатқан шабуылда бірнеше тексерілмеген және заңсыз тұлғалар ұйымның өзі ретінде пайдаланушыларға хабарласады. Олар бейхабар инвесторларды алдап, астананы заңсыз тонауды мақсат етеді. Кибербұзушылықтың белгілі бір бөлімі ретінде пайдаланушылар олардан trezor.us доменінен қосымшаны жүктеп алуды сұраған хабарламамен оянды, ал Trezor бастапқы домені trezor.io деп аталады.
Тұтқынға ұшыраған сағаттарда Трезордағы компания шенеуніктері болжамды шабуыл ақпараттық бюллетень алуды таңдаған электрондық пошта мекенжайларына бағытталған деп сенді. Ақпараттық бюллетеньге Mailchimp деп аталатын американдық электрондық пошта маркетинг қызметінің провайдері қолдау көрсетті. Компания жоғалған немесе тоналған электрондық пошта мекенжайлары мәселесімен тереңірек айналысатындықтан, тұтынушыларға басқаша жарияланғанға дейін тексерілмеген көздерден алынған сілтемелерді таңдамау қатаң түрде ұсынылады.
Бұл криптографиялық ұйымдарды хакерлер мен киберкеңістікте заңсыз әрекеттерге қатысы бар адамдардың нысанаға алуы және тонауы бірінші рет емес. Жақында 19 наурызда Нью-Джерсиде орналасқан BlockFi крипто-қаржы мекемесі инвесторларды фишингтік электрондық хаттардың ықтималдығы туралы ескерту үшін деректердің бұзылуын дереу мойындады және тексерді. Хакерлер тұтынушылармен қарым-қатынасты басқару платформасы болып табылатын Hubspot-та қолдау көрсетілетін BlockFi клиенттерінің ақпаратына кіру мүмкіндігін алды деген болжам бар.
BlockFi мәлімдемесінде негізсіз тарап компанияның клиенттік базасы туралы маңызды ақпаратты қамтитын белгілі бір кеңістікке қол жеткізгені расталды. Сондай-ақ компания құпия сөздер мен үкімет берген идентификаторлар сияқты жеке деректер қолданбада ешқашан сақталмағаны туралы ақпаратты берді. Бұл көптеген BlockFi пайдаланушылары үшін үлкен жеңілдік болды.
Келесі
Санаа - химия мамандығы және Blockchain әуесқойы. Ғылыми студент ретінде оның зерттеушілік дағдылары оған Қаржы нарығының қыр-сырын түсінуге мүмкіндік береді. Ол Blockchain технологиясының әлемдегі барлық салада төңкеріс жасауға мүмкіндігі бар деп санайды.
Дереккөз: https://www.coinspeaker.com/trezor-users-phishing-attack/