Trezor, une société de portefeuille de matériel cryptographique, a confirmé des informations circulant selon lesquelles certains de ses utilisateurs ont été la cible d'une attaque de phishing ce week-end.
Dans un dimanche matin Tweet, Trezor said it was investigating “a potential data breach of an opt-in newsletter hosted on MailChimp” and warned users to avoid opening emails from “[email protected] ».
"MailChimp [has] confirmé que leur service a été compromis par un initié ciblant les sociétés de cryptographie", a déclaré Trezor dans un communiqué ultérieur. poster. « Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d'adresses e-mail ont été affectées.
"Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue. N'ouvrez aucun e-mail semblant provenir de Trezor jusqu'à nouvel ordre. Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin », a poursuivi la société.
Les utilisateurs de Trezor ont commencé à diffuser des avertissements et des captures d'écran de la tentative de phishing samedi. Selon les messages, l'attaque de phishing était une tentative d'inciter les utilisateurs à télécharger du code malveillant sous le couvert de l'application de bureau Trezor's Suite en alléguant une fausse faille de sécurité au sein de l'entreprise.
Une demande de commentaire envoyée au bureau des relations publiques de MailChimp n'a pas été renvoyée par le temps de presse.
Source : https://www.theblockcrypto.com/linked/140346/crypto-hardware-wallet-trezor-issues-warning-about-newsletter-phishing-attack?utm_source=rss&utm_medium=rss