Laitteiston kryptovaluuttalompakkovalmistaja Trezor on paljastanut, että sen asiakkaat ovat joutuneet niin sanottujen "phishing" -hyökkäysten kohteeksi sen jälkeen, kun yrityksen sähköpostiautomaatiopalveluntarjoaja Mailchimp oli "turvattu salausyrityksiin kohdistetun sisäpiirin toimesta".
"Tutkimme parhaillaan, kuinka moniin asiakkaisiin on saattanut vaikuttaa Mailchimpissa isännöidyn uutiskirjetietokannan sisäpiirikompromissi", Trezor kirjoitti. blogi tänään lisäten:
"Mailchimpin tietoturvatiimi paljasti, että pahantahtoinen toimija pääsi sisäiseen työkaluun, jota asiakaskohtaiset tiimit käyttävät asiakastukeen ja tilinhallintaan. Huono näyttelijä sai pääsyn tähän työkaluun Mailchimpin työntekijöitä vastaan tehdyn onnistuneen manipulointihyökkäyksen seurauksena.
Tilapäivitys käynnissä olevasta tietojenkalasteluhyökkäyksestä:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Huhtikuu 4, 2022
Pidä sovelluksesi lähellä, pidä alkulauseesi lähempänä
Lisäksi hyökkääjä on kohdistettu erityisesti kryptoon liittyviin yrityksiin, Trezor totesi. Tämän seurauksena sen lompakon käyttäjät alkoivat vastaanottaa phishing-sähköposteja sunnuntaina 3. huhtikuuta, jolloin heitä pyydettiin napsauttamaan linkkiä, joka johtaa "Trezor Suite -näköisen sovelluksen" lataussivulle.
Jos pahaa aavistamaton käyttäjä joutuu tähän ansaan, haitallinen sovellus pyytää sitten hänen siemenlauseensa - periaatteessa yksityistä avainta, joka antaa tekijöille täyden pääsyn salaustietoihinsa. Kun siemen on syötetty, se vaarantuu ja käyttäjien varat siirretään välittömästi hyökkääjien lompakkoon.
"Tämä hyökkäys on poikkeuksellinen hienostuneisuudessaan ja se oli selvästi suunniteltu erittäin yksityiskohtaisesti. Tietojenkalastelusovellus on Trezor Suiten kloonattu versio erittäin realistisella toiminnallisuudella, ja se sisältää myös sovelluksen verkkoversion."
MailChimp on vahvistanut, että kryptoyrityksiin kohdistettu sisäpiiriläinen on vaarantanut heidän palvelunsa.
Olemme onnistuneet poistamaan phishing-verkkotunnuksen offline-tilaan. Yritämme selvittää, kuinka moneen sähköpostiosoitteeseen tämä on vaikuttanut. 1/
- Trezor (@Trezor) Huhtikuu 3, 2022
Onneksi, koska mahdollisten uhrien on itse asiassa asennettava haittaohjelma laitteilleen (vaikka on olemassa myös verkkoversio), nykyaikaisten käyttöjärjestelmien pitäisi hälyttää heidät sen tuntemattomasta lähteestä. "Tätä varoitusta ei pidä jättää huomiotta, kaikki viralliset ohjelmistot on digitaalisesti allekirjoitettu SatoshiLabsin toimesta", Trezor huomautti.
Pysy valppaana
Trezorin mukaan yritys on jo sulkenut tietojenkalasteluverkkotunnuksen. Jos jotkut käyttäjät ovat kuitenkin syöttäneet siemenlauseensa, heidän tulee välittömästi siirtää kryptonsa uuteen osoitteeseen (ellei tietysti ole jo liian myöhäistä).
"Jos et ole saanut tällaista sähköpostiviestiä, on silti mahdollisuus, että sähköpostiosoitteesi on vuotanut, joten on parasta pysyä valppaana, jos uusia sähköposteja ilmaantuu. Vaarantuneet sähköpostiosoitteet voivat joutua uudelleen kohdistetuksi tulevaisuudessa, joten ilmoita kaikista uusista tietojenkalasteluyrityksistä suoraan osoitteeseen security@trezor.io."
Ennen kuin tämä ongelma on ratkaistu, lompakon valmistaja on lopettanut uutiskirjeen lähettämisen. Lisäksi käyttäjien ei tulisi "avata Trezorilta tulevan sähköpostin vasta toistaiseksi" ja varmistaa, että he käyttävät nimettömiä sähköpostiosoitteita "Bitcoiniin liittyvään toimintaan", yritys kehotti.
Viesti Hakkerit kohdistuvat Trezorin kryptolompakkokäyttäjiin postituslistan vaarantumisen jälkeen ilmestyi ensin CryptoSlate.
- Meistä
- pääsy
- Tili
- toiminta
- osoite
- osoitteet
- hallinto
- Kaikki
- jo
- Vaikka
- sovelluksen
- Hakemus
- huhtikuu
- Automaatio
- ovat
- PARAS
- Tulla
- Yritykset
- Crypto
- Krypto lompakko
- kryptovaluutta
- Cryptocurrency-lompakko
- Asiakaspalvelu
- Asiakkaat
- tietokanta
- yksityiskohta
- Laitteet
- digitaalisesti
- suoraan
- verkkotunnuksen
- alas
- työntekijää
- Tekniikka
- astui sisään
- Yritys
- Etunimi
- jälkeen
- koko
- toiminnallisuus
- varat
- edelleen
- tulevaisuutta
- hakkerit
- Korkea
- Miten
- HTTPS
- kuva
- mukana
- Insider
- asentaa
- kysymys
- IT
- avain
- Liidit
- Taso
- LINK
- Lista
- haittaohjelmat
- onnistui
- Valmistaja
- liikkua
- Uutiskirje
- virallinen
- offline
- avata
- toiminta
- käyttöjärjestelmät
- Phishing
- phishing-hyökkäys
- lausekkeet
- mahdollinen
- yksityinen
- yksityinen avain
- raportti
- turvallisuus
- siemenet
- siemenlause
- palvelu
- So
- sosiaalinen
- Sosiaalinen insinööri
- Tuotteemme
- jonkin verran
- erityisesti
- onnistunut
- tuki
- järjestelmät
- Kohde
- joukkue-
- tänään
- työkalu
- siirretty
- Trezor
- viserrys
- Päivitykset
- Käyttäjät
- uhrit
- Lompakko
- Aalto
- verkko