Trezor a affirmé que MailChimp avait confirmé que le service avait été compromis par un intrus troublant les entreprises de cryptographie.
Trezor, l'une des sociétés de portefeuilles matériels cryptographiques les plus fiables, a admis les informations faisant état d'une attaque de phishing présumée ce week-end.
Dans un tweet du compte officiel de l'entreprise sur Twitter, la société a vérifié la nouvelle et a promis une enquête sur une éventuelle violation de données d'une newsletter opt-in prise en charge sur MailChimp. La société a également déconseillé d’ouvrir les e-mails provenant de l’adresse de l’expéditeur »[email protected]». La violation des données aurait pu compromettre les adresses e-mail des utilisateurs et les informations individuelles ultérieures.
Le 3 avril, plusieurs utilisateurs ont commencé à publier sur la communauté Crypto Twitter des informations sur l'embuscade de phishing par e-mail en cours, en particulier en envoyant des e-mails aux abonnés de Trezor à l'aide d'identifiants de messagerie enregistrés.
Trezor, dans un post ultérieur, revendiqué que MailChimp avait confirmé que le service avait été compromis par un intrus troublant les entreprises de cryptographie. Trezor a ajouté qu'en tant qu'entreprise, ils travaillaient à identifier le nombre d'adresses e-mail associées à cela. La société ne diffusera pas non plus d'informations via la newsletter tant que le scénario n'est pas réglé. Ils ont également conseillé aux utilisateurs de ne pas ouvrir d'e-mails de Trezor et de s'assurer qu'ils utilisaient des identifiants de messagerie anonymes pour les activités liées à la cryptographie.
Dans l'invasion de la vie privée qui se poursuit, plusieurs entités non vérifiées et illégales ont contacté les utilisateurs en tant qu'organisation elle-même. Ils visent à voler illicitement le capital en trompant les investisseurs inconscients. En tant que section spécifique de la cyber-embuscade, les utilisateurs se sont réveillés avec un qui leur a demandé de télécharger l'application à partir du domaine trezor.us, tandis que le domaine d'origine de Trezor s'appelle trezor.io.
Aux petites heures de l'embuscade, les responsables de la société à Trezor pensaient que l'embuscade présumée était dirigée vers les adresses e-mail qui avaient choisi de recevoir la newsletter. La newsletter était soutenue par un fournisseur américain de services de marketing par e-mail appelé Mailchimp. Alors que la société plonge profondément dans le problème des adresses e-mail perdues ou volées, il est strictement conseillé aux clients de ne sélectionner aucun lien provenant de sources non vérifiées jusqu'à annonce contraire.
Ce n'est pas la première fois que des organisations de cryptographie sont ciblées et volées par des pirates et des personnes impliquées dans des malversations dans le cyberespace. Récemment, le 19 mars, l'établissement crypto-financier basé dans le New Jersey, BlockFi, a immédiatement reconnu et vérifié une violation de données pour avertir les investisseurs de l'occurrence la plus probable d'e-mails de phishing. Les pirates auraient acquis l'accès aux informations de la clientèle BlockFi prises en charge sur Hubspot, qui est une plate-forme de gestion de la relation client.
Dans une déclaration de BlockFi, il a été confirmé qu'une partie injustifiée avait eu accès à un espace spécifique contenant des informations cruciales sur la clientèle de l'entreprise. La société a également transmis l'information selon laquelle les données personnelles telles que les mots de passe et les identifiants émis par le gouvernement n'ont jamais été enregistrées sur l'application. Cela a été un énorme soulagement pour de nombreux utilisateurs de BlockFi.
next
Sanaa est une majeure en chimie et une passionnée de Blockchain. En tant qu'étudiante en sciences, ses compétences en recherche lui permettent de comprendre les subtilités des marchés financiers. Elle pense que la technologie Blockchain a le potentiel de révolutionner toutes les industries du monde.
Source : https://www.coinspeaker.com/trezor-users-phishing-attack/