Trezor bắt đầu điều tra về sự cố vi phạm dữ liệu trên nền tảng

Nhà cung cấp ví phần cứng tiền điện tử – Trezor, đã bắt đầu điều tra về một sự cố vi phạm dữ liệu có thể đã xâm phạm địa chỉ email và thông tin các nhân khác của người dùng nền tảng.

Vào ngày 3 tháng 4, một số người dùng Twitter đã cảnh báo Trezor về một cuộc tấn công qua email đang diễn ra, nhắm mục tiêu đến người dùng Trezor thông qua địa chỉ email mà họ đã đăng ký.

Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022

Một số người dùng Trezor đã bị một số đối tượng giả danh công ty tìm đến, với mục đích là đánh cắp tiền bằng cách lừa đảo các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống ứng dụng từ miền “trezor.us”, khác với tên miền chính thức của Trezor – “Trezor.io”.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022

Trezor ban đầu nghi ngờ rằng các địa chỉ email bị xâm phạm thuộc danh sách những người dùng chọn tham gia nhận bản tin, được lưu trữ trên một nhà cung cấp dịch vụ tiếp thị email của Mỹ là Mailchimp.

Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@tomaskafka) April 2, 2022

Qua điều tra, Trezor đã thông báo rằng:

MailChimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm mục tiêu vào các công ty tiền điện tử.

Trezor vẫn đang tiếp tục điều tra thêm để xác định tổng số địa chỉ emai bị ảnh hưởng, người dùng được khuyến cáo không nhấp vào các liên kết từ các nguồn không chính thức cho đến khi có thông báo mới.

Vào ngày 19 tháng 3, tổ chức tài chính tiền điện tử BlockFi có trụ sở tại New Jersey, cũng đã xác nhận một vụ vi phạm dữ liệu để cảnh báo các nhà đầu tư về khả năng xảy ra các cuộc tấn công lừa đảo.

Theo báo cáo, tin tặc đã giành được quyền truy cập vào dữ liệu khách hàng của BlockFi được lưu trữ trên Hubspot, một nền tảng quản lý quan hệ khách hàng. Theo BlockFi:

Hubspot đã xác nhận rằng một bên thứ ba trái phép đã giành được quyền truy cập vào một số dữ liệu khách hàng của BlockFi được lưu trữ trên nền tảng của họ.

Mặc dù thông tin chi tiết về dữ liệu vi phạm vẫn chưa được xác định và tiết lộ, BlockFi đã trấn an người dùng bằng cách nhấn mạnh rằng dữ liệu cá nhân, bao gồm mật khẩu, ID do Chính phủ cấp và số an sinh xã hội của người dùng hoàn toàn không được lưu trữ trên Hubspot.

Đọc thêm:>>> BlockFi trở thành nạn nhân của sự cố vi phạm dữ liệu thông qua Hubspot.

Source: Arijit Sarkar – Cointelegraph.