კრიპტოვალუტის ტექნიკის საფულის პროვაიდერმა Trezor-მა დაიწყო მონაცემთა შესაძლო დარღვევის გამოძიება, რამაც შესაძლოა დაარღვიოს მომხმარებლების ელ.ფოსტის მისამართები და სხვა პირადი ინფორმაცია.
დღეს ადრე, 3 აპრილს, Crypto Twitter-ის რამდენიმე მომხმარებელმა გააფრთხილა ელ.ფოსტის ფიშინგის მიმდინარე კამპანიის შესახებ, რომელიც კონკრეტულად მიზნად ისახავს Trezor-ის მომხმარებლებს მათი რეგისტრირებული ელექტრონული ფოსტის მისამართების საშუალებით.
ჰეი ტრეზორ, იცით თუ არა ფიშინგის კამპანიის შესახებ? მე ახლახან მივიღე ეს ელფოსტა ჩემი რეალური ელფოსტით. ძალიან კანონიერად გამოიყურებოდა. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) აპრილი 3, 2022
მიმდინარე თავდასხმის დროს Trezor-ის რამდენიმე მომხმარებელს დაუკავშირდნენ არაავტორიზებული მსახიობები, რომლებიც წარმოადგენდნენ კომპანიას - საბოლოო განზრახვით მოიპარონ სახსრები გაუფრთხილებელი ინვესტორების შეცდომაში შეყვანის გზით. თავდასხმის ფარგლებში მომხმარებლებმა მიიღეს ელ.წერილი აპლიკაციის ჩამოტვირთვის შესახებ 'trezor.us' დომენიდან, რომელიც განსხვავდება Trezor დომენის ოფიციალური სახელისგან, 'trezor.io'.
ჩვენ ვიძიებთ MailChimp-ზე განთავსებული საინფორმაციო ბიულეტენის პოტენციურ მონაცემთა დარღვევას.
ვრცელდება თაღლითური ელ.ფოსტის გაფრთხილება მონაცემთა დარღვევის შესახებ. არ გახსნათ ელ. ფოსტა [ელ.ფოსტით დაცულია], ეს არის ფიშინგის დომენი.
- ტრეზორი (@ ტრეზორი) აპრილი 3, 2022
ტრეზორმა თავდაპირველად ეჭვობდა, რომ კომპრომეტირებული ელ.ფოსტის მისამართები ეკუთვნის იმ მომხმარებელთა სიას, რომლებმაც აირჩიეს საინფორმაციო ბიულეტენი, რომელიც მასპინძლობდა ელ.ფოსტის მარკეტინგის სერვისის ამერიკულ პროვაიდერს Mailchimp-ზე.
Wow, @Trezor, ეს არის ფიშინგის საუკეთესო მცდელობა, რაც მინახავს ბოლო რამდენიმე წლის განმავლობაში. მე ნამდვილად გამიმართლა, რომ არ მაქვს Trezor, რადგან რომ მქონოდა, ალბათ რეალურად ჩამოვტვირთავდი ამ განახლებას. pic.twitter.com/DaBN2Oix11
- ტომაშ კაფკა (@keff85) აპრილი 2, 2022
მიუხედავად იმისა, რომ Trezor ცდილობს გამოავლინოს სიტუაციის ძირითადი მიზეზი ოფიციალური გამოძიებით, მომხმარებლებს ურჩევენ არ დააწკაპუნონ არაოფიციალური წყაროებიდან მოსულ ბმულებზე შემდგომ შეტყობინებამდე.
ამავე თემაზე: BlockFi ადასტურებს უნებართვო წვდომას კლიენტის მონაცემებზე, რომლებიც განთავსებულია Hubspot-ზე
19 მარტს, ნიუ ჯერსიში დაფუძნებულმა კრიპტო ფინანსურმა ინსტიტუტმა BlockFi-მ პროაქტიულად დაადასტურა მონაცემთა გარღვევა, რათა გააფრთხილა ინვესტორები ფიშინგის შეტევების შესაძლებლობის შესახებ.
მესამე მხარის მონაცემების ბოლოდროინდელ ინციდენტთან დაკავშირებით: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) მარტი 19, 2022
როგორც Cointelegraph იტყობინება, ჰაკერებმა მიიღეს წვდომა BlockFi-ს კლიენტის მონაცემებზე, რომლებიც განთავსებული იყო Hubspot-ზე, კლიენტებთან ურთიერთობის მართვის პლატფორმაზე. BlockFi-ის მიხედვით:
„Hubspot-მა დაადასტურა, რომ არაავტორიზებული მესამე მხარემ მიიღო წვდომა BlockFi კლიენტის გარკვეულ მონაცემებზე, რომლებიც განთავსებულია მათ პლატფორმაზე.
მიუხედავად იმისა, რომ დარღვეული მონაცემების სპეციფიკა ჯერ კიდევ არ არის გამოვლენილი და გამოვლენილი, BlockFi-მა დაარწმუნა მომხმარებლები, ხაზგასმით აღნიშნა, რომ პერსონალური მონაცემები - მათ შორის პაროლები, მთავრობის მიერ გაცემული პირადობის მოწმობები და სოციალური უსაფრთხოების ნომრები - "არასოდეს ინახებოდა Hubspot-ზე".
წყარო: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks