Trezor komanda paziņojusi par lietotāju datu noplūdi
Aparatūras maka Trezor komanda paziņojusi par klientu personas datu noplūdi, kas notikusi platformas MailChimp pusē, caur kuru kompānija veic mārketinga izsūtnes. Informāciju par lietotājiem noziedznieki izmantoja pikšķerēšanas uzbrukumā.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
“MailChimp apstiprināja, ka tās servisu uzlauzis insaiders, kas vērsts pret kriptovalūtu kompānijām. Mums izdevās atslēgt pikšķerēšanas domēnu. Mēs cenšamies noteikt, cik elektroniskā pasta adrešu tika skartas”, – teikts paziņojumā.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don’t have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Trezor pārtrauc mārketinga izsūtnes līdz “situācija tiks atrisināta”. Lietotājiem ir ieteikts neatvērt no kompānijas sūtītas vēstules.
Nav zināms – kādi dati tika kompromitēti. Pikšķerēšanas izsūtne tika veikta no trešās puses domēna trezor.us (oficiālais domēns – trezor.io). Lietotājiem lūdza lejupielādēt maka pārvaldībai paredzētās lietotnes Trezor Suit “jaunāko” versiju.
