ტრეზორმა განაცხადა, რომ MailChimp-მა დაადასტურა, რომ სერვისი კომპრომეტირებული იყო კრიპტო ფირმების შემაშფოთებელი შემტევის მიერ.
Trezor-მა, კრიპტო ტექნიკის საფულეების ერთ-ერთმა ყველაზე სანდო ფირმამ, აღიარა ანგარიშები სავარაუდო ფიშინგის შეტევის შესახებ ამ შაბათ-კვირას.
Twitter-ზე ფირმის ოფიციალური სახელურიდან გამოქვეყნებულ ტვიტში კომპანიამ გადაამოწმა სიახლე და პირობა დადო, რომ გამოიძიებს MailChimp-ზე მხარდაჭერილი საინფორმაციო ბიულეტენის მონაცემების შესაძლო დარღვევის შესახებ. კომპანიამ ასევე შესთავაზა არ გახსნას ნებისმიერი ელ.წერილი გამგზავნის მისამართიდან.[ელ.ფოსტით დაცულია]“. მონაცემთა დარღვევამ შესაძლოა საფრთხე შეუქმნას მომხმარებლების ელფოსტის მისამართებს და შემდგომ ინდივიდუალურ ინფორმაციას.
3 აპრილს, მრავალმა მომხმარებელმა დაიწყო კრიპტო Twitter-ის საზოგადოებაში გამოქვეყნება ელ.ფოსტის ფიშინგის ჩასაფრების შესახებ, კერძოდ, წერილების გაგზავნა Trezor-ის აბონენტებისთვის რეგისტრირებული ელექტრონული ფოსტის ID-ების გამოყენებით.
ტრეზორი, მომდევნო პოსტში, აცხადებდა, რომ MailChimp-მა დაადასტურა, რომ სერვისი კომპრომეტირებული იყო შემოჭრის მიერ, რომელიც აწუხებდა კრიპტო ფირმებს. ტრეზორმა დაამატა, რომ როგორც კომპანია, ისინი მუშაობდნენ ამასთან დაკავშირებული ელ.ფოსტის მისამართების რაოდენობის განსაზღვრაზე. კომპანია არ გაავრცელებს ინფორმაციას ბიულეტენის საშუალებით, სანამ სცენარი არ მოგვარდება. მათ ასევე ურჩიეს მომხმარებლებს არ გახსნან ელ.წერილი Trezor-ისგან და დარწმუნდნენ, რომ ისინი იყენებდნენ ანონიმურ ელ. ფოსტის ID-ებს კრიპტო-დაკავშირებულ აქტივობებში.
კონფიდენციალურობის ჯერ კიდევ მუდმივი შეჭრის დროს, რამდენიმე გადაუმოწმებელი და უკანონო სუბიექტი მიმართავს მომხმარებლებს, როგორც თავად ორგანიზაციას. ისინი მიზნად ისახავენ კაპიტალის უკანონოდ გაძარცვას არაცნობიერი ინვესტორების მოტყუებით. როგორც კიბერ ჩასაფრების სპეციფიკურმა განყოფილებამ, მომხმარებლებმა გაიღვიძეს, რომელმაც სთხოვა ჩამოტვირთონ აპლიკაცია trezor.us დომენიდან, ხოლო Trezor-ის ორიგინალურ დომენს ეწოდება trezor.io.
ჩასაფრების პირველ საათებში, Trezor-ის კომპანიის წარმომადგენლებს სჯეროდათ, რომ სავარაუდო ჩასაფრება მიმართული იყო ელექტრონული ფოსტის მისამართებზე, რომლებმაც აირჩიეს ბიულეტენის მიღება. ბიულეტენი მხარდაჭერილი იყო ამერიკული ელექტრონული ფოსტის მარკეტინგის სერვისის პროვაიდერის მიერ, სახელწოდებით Mailchimp. იმის გამო, რომ კომპანია ღრმად იკვლევს დაკარგული ან გაძარცული ელ.ფოსტის მისამართების საკითხს, კლიენტებს მკაცრად ურჩევენ არ აირჩიონ ბმულები, რომლებიც წარმოიშვა დაუდასტურებელი წყაროებიდან, სანამ სხვაგვარად არ გამოცხადდება.
ეს არ არის პირველი შემთხვევა, როდესაც კრიპტო ორგანიზაციები ხდებიან სამიზნე და გაძარცვეს ჰაკერების და კიბერსივრცეში არასწორ პრაქტიკაში მონაწილე ადამიანების მიერ. ცოტა ხნის წინ, 19 მარტს, ნიუ ჯერსიში დაფუძნებულმა კრიპტო-ფინანსურმა დაწესებულებამ BlockFi-მ დაუყოვნებლივ აღიარა და გადაამოწმა მონაცემთა დარღვევა, რათა გააფრთხილა ინვესტორები ფიშინგ ელ.ფოსტის სავარაუდო შემთხვევის შესახებ. სავარაუდოდ, ჰაკერებმა შეიძინეს შესვლა BlockFi კლიენტების ინფორმაციაში, რომელიც მხარდაჭერილია Hubspot-ზე, რომელიც არის მომხმარებელთა ურთიერთობის მართვის პლატფორმა.
BlockFi-ს განცხადებაში დადასტურდა, რომ დაუსაბუთებელმა მხარემ მიიღო წვდომა კონკრეტულ სივრცეზე, რომელიც შეიცავდა მნიშვნელოვან ინფორმაციას კომპანიის კლიენტთა ბაზის შესახებ. კომპანიამ ასევე გაავრცელა ინფორმაცია, რომ პერსონალური მონაცემები, როგორიცაა პაროლები და მთავრობის მიერ გაცემული პირადობის მოწმობები, არასოდეს ყოფილა შენახული აპლიკაციაში. ეს იყო გიგანტური შვება BlockFi-ს მრავალი მომხმარებლისთვის.
შემდეგი
სანაია ქიმიის სპეციალობა და ბლოკჩეინის ენთუზიასტია. როგორც მეცნიერების სტუდენტი, მისი კვლევის უნარები საშუალებას აძლევს მას გააცნობიეროს ფინანსური ბაზრების სირთულეები. იგი მიიჩნევს, რომ Blockchain ტექნოლოგიას აქვს პოტენციალი რევოლუცია მოახდინოს მსოფლიოს ყველა ინდუსტრიაში.
წყარო: https://www.coinspeaker.com/trezor-users-phishing-attack/