O fabricante de carteiras de hardware Trezor confirmou aos usuários que ele foi alvo de um recente ataque de phishing no sábado.
Isso ocorreu depois que atores mal-intencionados disfarçados de empresa enviaram um e-mail alegando que [Trezor] sofreu uma violação de segurança que expôs alguns dados de clientes. O e-mail pedia aos usuários que baixassem a versão mais recente do Trezor Suite e alterassem seu PIN.
Para muitos usuários, o e-mail parecia muito real, pois foi compartilhado no Twitter. No entanto, a empresa conseguiu esclarecer o assunto, revelando que o e-mail nunca veio da Trezor, mas de atores não autorizados não afiliados à empresa.
Em seu tweet, Trezor disse que está investigando "uma possível violação de dados de um boletim informativo hospedado no MailChimp". Ele alegou que confirmou do MailChimp que a violação visava empresas de criptografia e pediu aos usuários que evitassem abrir e-mails de " [email protected] ".
Dada a autenticidade do e-mail no ataque de phishing, é provável que algumas pessoas tenham caído no golpe. Um dos usuários que recebeu o e-mail o descreveu como a "melhor tentativa de phishing" que ele viu em anos.
O e-mail de phishing forneceu um link de download com o nome de domínio trezor.us em vez do trezor.io original. Até o momento, as investigações ainda estão em andamento para determinar a extensão do ataque, mas Trezor suspendeu seu boletim informativo, aguardando mais informações.
A carteira de hardware também confirmou que removeu alguns domínios que os invasores poderiam explorar e disse que os usuários não deveriam abrir nenhum e-mail da Trezor até novo aviso. Também pediu aos usuários que usem apenas endereços de e-mail anônimos para suas atividades relacionadas a criptomoedas.
Você acha que talvez seja hora de:
1. pare de direcionar seus usuários para provedores de e-mail saas inseguros
2. implementar e-mail PGP. (Kraken faz isso)– EndTheFUD (
Greenpeace) (@xi27pox) 3 de abril de 2022
Vários usuários, no entanto, criticaram a decisão da Trezor de usar o MailChimp para seus serviços de e-mail. Alguns até o compararam ao Ledger, outra carteira de hardware que sofreu uma violação de dados que comprometeu sua lista de e-mails. Mas também há sugestões de alternativas mais seguras para o transporte.
As violações de dados estão aumentando no setor
A Trezor não é a única empresa de criptomoedas que sofreu uma violação de dados nos últimos tempos. Cerca de duas semanas atrás, a BlockFi notificou os investidores sobre uma violação de dados e a possibilidade de ataques de phishing. A violação é o resultado de hackers acessando os dados do cliente BlockFi via Hubspot.
Portanto, a empresa confirmou que informações pessoais como senhas, IDs emitidos pelo governo e números de previdência social não foram afetadas porque não são armazenadas no Hubspot.
No entanto, a prevalência dessas violações mostra a necessidade de uma estrutura de segurança mais forte por parte das empresas de criptomoedas e cautela adicional por parte dos usuários.
O que você pensa sobre este tema? Escreva-nos e conte-nos !
O post Trezor atingido por um ataque de phishing; Avise os usuários contra a abertura de e-mails que apareceram pela primeira vez no BeInCrypto .