Trezor разследват предполагаемо изтичане на данни

Доставчикът на хардуерни портфейли за криптовалути Trezor започна разследване на възможен пробив на данни, което може да е компрометирало имейл адресите и друга лична информация на потребителите.

На 3-ти април, няколко потребители от крипто общността в Twitter предупредиха за продължаваща кампания за фишинг на имейли, специално насочена към потребителите на Trezor чрез техните регистрирани имейл адреси.

При продължаващата атака няколко потребители на Trezor са се свързали от неупълномощени участници, представящи се за компанията – с крайното намерение да откраднат средства, като подвеждат непредпазливи инвеститори. Като част от атаката потребителите получават имейл за изтегляне на приложение от домейна “trezor.us”, който е различен от официалното име на домейна на Trezor – “trezor.io“.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.

— Trezor (@Trezor) April 3, 2022

Първоначално Trezor подозираше, че компрометираните имейл адреси принадлежат към списък с потребители, които са се включили за бюлетини, които се хостват на американския доставчик на услуги за имейл маркетинг Mailchimp.

ПРОЧЕТИ ОЩЕ: Ето как Биткойн (BTC) може да експлодира с над 10,000%

Чрез допълнително разследване Trezor обяви:

MailChimp потвърдиха, че тяхната услуга е била компрометирана от вътрешен човек, таргетиращ крипто компании.

Докато Trezor официално разследва, за да идентифицира общия брой откраднати имейл адреси, потребителите се съветват да не влизат в линкове, идващи от неофициални източници до второ нареждане.

На 19-ти март базираната в Ню Джърси крипто финансова институция BlockFi проактивно потвърди пробив на данни, за да предупреди инвеститорите за възможността от фишинг атаки.

Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi) March 19, 2022

Както бе съобщено, хакерите са получили достъп до клиентските данни на BlockFi, които бяха хоствани на Hubspot, платформа за управление на взаимоотношенията с клиенти. Според BlockFi:

Hubspot потвърди, че неоторизирана трета страна е получила достъп до определени клиентски данни на BlockFi, поместени на тяхната платформа.

Въпреки че подробностите за изтеклите данни все още предстои да бъдат идентифицирани и разкрити, BlockFi успокои потребителите, като подчерта, че личните данни – включително пароли, издадени от правителството идентификационни номера и номер на социални осигуровки – “никога не са били съхранявани в Hubspot“.