Dompet perangkat keras pembuat Trezor telah mengkonfirmasi kepada pengguna bahwa itu adalah subjek baru-baru ini serangan phishing yang terjadi pada hari Sabtu.
Ini terjadi setelah aktor jahat yang menyamar sebagai firma, mengirim email yang menyatakan bahwa [Trezor] mengalami keamanan pelanggaran yang mengekspos beberapa data pelanggan. Email tersebut kemudian meminta pengguna untuk mengunduh versi terbaru Trezor Suite dan mengubah pin mereka.
Bagi banyak pengguna, email tersebut terlihat sangat nyata, karena dibagikan di seluruh Twitter. Namun, perusahaan tersebut dapat mengklarifikasi masalah tersebut, mengungkapkan bahwa email tersebut tidak pernah datang dari Trezor, tetapi dari aktor tidak sah yang tidak terafiliasi dengan perusahaan tersebut.
Dalam tweetnya, Trezor mengatakan bahwa mereka sedang menyelidiki “potensi pelanggaran data dari buletin opt-in yang dihosting di MailChimp.” Dikatakan telah mengkonfirmasi dari MailChimp bahwa pelanggaran tersebut menargetkan perusahaan crypto dan meminta pengguna untuk menghindari membuka email apa pun dari “[email dilindungi]. "
\Mengingat betapa autentiknya email dalam serangan phishing, kemungkinan beberapa orang telah tertipu oleh scam. Salah satu pengguna yang menerima email menggambarkannya sebagai "upaya phishing terbaik" yang pernah dia lihat selama bertahun-tahun.
Email phishing menyediakan unduhan link dengan nama domain trezor.us daripada trezor.io asli. Pada waktu pers, penyelidikan masih berlangsung untuk menentukan tingkat serangan, tetapi Trezor telah tergantung buletinnya, menunggu informasi lebih lanjut.
Perangkat keras dompet juga mengkonfirmasi bahwa mereka telah menghapus domain tertentu yang dapat dieksploitasi oleh penyerang dan mengatakan pengguna tidak boleh membuka email apa pun dari Trezor hingga pemberitahuan lebih lanjut. Itu juga meminta pengguna untuk hanya menggunakan alamat email anonim untuk aktivitas terkait kripto mereka.
Beberapa pengguna, bagaimanapun, telah mengkritik keputusan Trezor untuk menggunakan MailChimp untuk layanan emailnya. Beberapa bahkan dibandingkan ke Ledger, dompet perangkat keras lain yang mengalami pelanggaran data yang membahayakan milisnya. Tetapi ada juga saran untuk alternatif yang lebih aman untuk pengiriman surat.
Pelanggaran data meningkat di sektor ini
Trezor bukan satu-satunya perusahaan crypto yang mengalami pelanggaran data belakangan ini. Sekitar dua minggu lalu, BlockFi memberi tahu investor tentang pelanggaran data dan kemungkinan serangan phishing. Pelanggaran tersebut dihasilkan dari peretas yang mendapatkan akses ke data BlockFi klien melalui Hubspot.
Kemudian, perusahaan mengkonfirmasi bahwa informasi pribadi seperti kata sandi, ID yang dikeluarkan pemerintah, dan nomor jaminan sosial tidak terpengaruh karena tidak disimpan di Hubspot.
Namun demikian, prevalensi pelanggaran ini menunjukkan perlunya kerangka keamanan yang lebih kuat oleh perusahaan kripto dan kehati-hatian ekstra dari pihak pengguna.
Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/