Trezor afirmó que MailChimp había confirmado que el servicio estaba comprometido por un intruso que preocupaba a las criptoempresas.
Trezor, una de las firmas de billeteras de hardware criptográfico más confiables, admitió los informes de un supuesto ataque de phishing este fin de semana.
En un tweet de la cuenta oficial de la empresa en Twitter, la empresa verificó la noticia y prometió una investigación de la posible violación de datos de un boletín informativo compatible con MailChimp. La empresa también sugirió no abrir ningún correo electrónico desde la dirección del remitente "[email protected]”. La infracción de datos podría haber puesto en peligro las direcciones de correo electrónico de los usuarios y la información individual posterior.
El 3 de abril, varios usuarios comenzaron a publicar en la comunidad Crypto Twitter sobre la emboscada de phishing de correo electrónico en curso, en particular el envío de correos electrónicos a los suscriptores de Trezor utilizando ID de correo electrónico registrados.
Trezor, en una publicación posterior, afirmó que MailChimp había confirmado que el servicio estaba comprometido por un intruso que preocupaba a las criptoempresas. Trezor agregó que, como empresa, estaban trabajando para identificar la cantidad de direcciones de correo electrónico asociadas con esto. Además, la compañía no difundirá información a través del boletín hasta que se resuelva el escenario. También han aconsejado a los usuarios que no abran ningún correo electrónico de Trezor y que se aseguren de estar utilizando identificadores de correo electrónico anónimos para actividades relacionadas con criptografía.
En la invasión de la privacidad que aún continúa, varias entidades ilegales y no verificadas se han acercado a los usuarios como la propia organización. Su objetivo es robar ilícitamente el capital engañando a los inversores desprevenidos. Como apartado específico de la ciberemboscada, los usuarios despertaron con un mensaje que les pedía descargar la aplicación desde el dominio trezor.us, mientras que el dominio original de Trezor se llama trezor.io.
En las primeras horas de la emboscada, los funcionarios de la empresa en Trezor creían que la supuesta emboscada estaba dirigida a las direcciones de correo electrónico que eligieron para recibir el boletín. El boletín fue respaldado por un proveedor estadounidense de servicios de marketing por correo electrónico llamado Mailchimp. A medida que la empresa profundiza en el problema de las direcciones de correo electrónico perdidas o robadas, se sugiere estrictamente a los clientes que no seleccionen ningún enlace que se origine en fuentes no verificadas hasta que se anuncie lo contrario.
Esta no es la primera vez que los piratas informáticos y las personas involucradas en malas prácticas en el ciberespacio atacan y roban a las organizaciones criptográficas. Recientemente, el 19 de marzo, el establecimiento criptofinanciero con sede en Nueva Jersey, BlockFi, reconoció y verificó de inmediato una violación de datos para advertir a los inversores sobre la posible ocurrencia de correos electrónicos de phishing. Los piratas informáticos supuestamente accedieron a la información de la clientela de BlockFi respaldada en Hubspot, que es una plataforma de gestión de relaciones con los clientes.
En un comunicado de BlockFi, se confirmó que una parte injustificada adquirió acceso a un espacio específico que contenía información crucial sobre la base de clientes de la empresa. La compañía también transmitió la información de que los datos personales como contraseñas e identificaciones emitidas por el gobierno nunca se guardaron en la aplicación. Esto fue un gran alivio para muchos usuarios de BlockFi.
Next
Sanaa es un estudiante de química y un entusiasta de Blockchain. Como estudiante de ciencias, sus habilidades de investigación le permiten comprender las complejidades de los mercados financieros. Ella cree que la tecnología Blockchain tiene el potencial de revolucionar todas las industrias del mundo.
Fuente: https://www.coinspeaker.com/trezor-users-phishing-attack/