Dalam serentetan serangan lainnya terhadap entitas mata uang digital terkemuka dan dompet perangkat keras, Trezor memiliki memperingatkan komunitas penggunanya tentang potensi kampanye phishing yang sedang diselidiki.
Menurut laporan Twitter dari pengguna Trezor, sebuah email yang terlihat sangat sah dikirim dengan mengklaim bahwa korban yang ditargetkan telah terkena suatu bentuk pelanggaran data. Email dikirim seolah-olah itu berasal dari dukungan Trezor, dan itu termasuk ajakan bertindak yang meminta pengguna untuk mengunduh versi terbaru dari aplikasi pendukung.
Menanggapi keluhan pengguna berbasis luas, Trezor mengeluarkan pernyataan di akun Twitter resminya yang mengatakan;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [email dilindungi], it is a phishing domain,”
Saat penyelidikan berlangsung, Trezor memberi tahu komunitasnya bahwa MailChimp, tempat asal email, telah disusupi baru-baru ini.
“MailChimp telah mengkonfirmasi bahwa layanan mereka telah dikompromikan oleh orang dalam yang menargetkan perusahaan crypto.”
Saat platform bekerja keras untuk mengungkap akar permasalahan dan pelaku peretasan, seluruh komunitas menjadi gusar, meratapi ketidakamanan yang datang dengan penggunaan dompet dingin yang dianggap Trezor sebagai salah satu yang terbesar di industri ini.
Pelanggaran data terkait telah menjadi sering terjadi di ekosistem mata uang digital karena penjahat dunia maya mencari cara baru untuk mengambil uang hasil jerih payah pengguna. Dalam salah satu serangan terbaru, BlockFi, platform cryptocurrency Amerika untuk membeli, menjual, dan mendapatkan crypto, dikonfirmasi bulan lalu beberapa data kliennya yang disimpan di Hubspot, platform Manajemen Hubungan Pelanggan, telah disusupi.
Meskipun pelanggaran data Trezor dan BlockFi tidak mengakibatkan kerugian tunai yang diketahui, mereka tetap tidak menghilangkan kebutuhan untuk meningkatkan seluruh infrastruktur keamanan ekosistem kripto global, yang terus dieksploitasi oleh peretas.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign