Mae’r gwneuthurwr waledi arian cyfred digidol Trezor wedi datgelu bod ei gwsmeriaid yn cael eu targedu gan ymosodiadau “gwe-rwydo” fel y’u gelwir ar ôl i Mailchimp, darparwr gwasanaeth awtomeiddio e-bost y cwmni, gael ei “gyfaddawdu gan rywun mewnol yn targedu cwmnïau crypto.”
“Rydym ar hyn o bryd yn ymchwilio i faint o gwsmeriaid a allai fod wedi cael eu heffeithio yn dilyn cyfaddawd mewnol o gronfa ddata cylchlythyr a gynhaliwyd ar Mailchimp,” ysgrifennodd Trezor mewn datganiad post blog heddiw, gan ychwanegu:
“Datgelodd tîm diogelwch Mailchimp fod actor maleisus wedi cyrchu teclyn mewnol a ddefnyddir gan dimau cwsmeriaid i gefnogi cwsmeriaid a gweinyddu cyfrifon. Cafodd yr actor drwg fynediad at yr offeryn hwn o ganlyniad i ymosodiad peirianneg gymdeithasol llwyddiannus ar weithwyr Mailchimp. ”
Diweddariad statws ar yr ymosodiad gwe-rwydo parhaus:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Ebrill 4, 2022
Cadwch eich app yn agos, cadwch eich ymadrodd hadau yn agosach
Ymhellach, mae'r ymosodwr yn targedu cwmnïau sy'n gysylltiedig â crypto yn benodol, nododd Trezor. O ganlyniad, dechreuodd ei ddefnyddwyr waled dderbyn e-byst gwe-rwydo ddydd Sul, Ebrill 3, yn gofyn iddynt glicio dolen sy'n arwain at y dudalen lawrlwytho ar gyfer “ap tebyg i Trezor Suite.”
Os bydd defnyddiwr diarwybod yn syrthio i'r trap hwn, mae'r ap maleisus wedyn yn gofyn am ei ymadrodd hadau - yn y bôn yr allwedd breifat sy'n rhoi mynediad llawn i'r cyflawnwyr i'w daliadau crypto. Ar ôl mynd i mewn, mae'r hedyn yn cael ei beryglu ac mae arian defnyddwyr yn cael ei drosglwyddo ar unwaith i waled yr ymosodwyr.
“Mae’r ymosodiad hwn yn eithriadol o soffistigedig ac roedd yn amlwg wedi’i gynllunio i lefel uchel o fanylder. Mae’r cymhwysiad gwe-rwydo yn fersiwn wedi’i chlonio o Trezor Suite gydag ymarferoldeb realistig iawn, a hefyd yn cynnwys fersiwn we o’r ap.”
Mae MailChimp wedi cadarnhau bod eu gwasanaeth wedi'i beryglu gan fewnwr sy'n targedu cwmnïau crypto.
Rydym wedi llwyddo i gymryd y parth gwe-rwydo all-lein. Rydym yn ceisio pennu faint o gyfeiriadau e-bost sydd wedi cael eu heffeithio. 1/
- Trezor (@Trezor) Ebrill 3, 2022
Yn ffodus, gan fod yn rhaid i ddioddefwyr posibl osod y malware ar eu dyfeisiau mewn gwirionedd (er bod fersiwn we hefyd), dylai systemau gweithredu cyfoes eu dychryn am ei ffynhonnell anhysbys. “Ni ddylid anwybyddu’r rhybudd hwn, mae’r holl feddalwedd swyddogol wedi’i lofnodi’n ddigidol gan SatoshiLabs,” nododd Trezor.
Byddwch yn wyliadwrus
Yn ôl Trezor, mae'r cwmni eisoes wedi cau'r parth gwe-rwydo. Fodd bynnag, os yw rhai defnyddwyr wedi nodi eu hymadroddion hadau wedi'r cyfan, dylent symud eu crypto ar unwaith i gyfeiriad newydd (oni bai ei fod eisoes yn rhy hwyr, wrth gwrs).
“Os nad ydych wedi derbyn e-bost o’r fath, mae siawns o hyd bod eich cyfeiriad e-bost wedi’i ollwng, felly mae’n well aros yn wyliadwrus rhag ofn i don newydd o e-byst ymddangos. Mae'n bosibl y bydd cyfeiriadau e-bost sydd wedi'u peryglu yn cael eu targedu eto yn y dyfodol, felly rhowch wybod yn uniongyrchol i unrhyw ymgais i we-rwydo newydd [e-bost wedi'i warchod]"
Hyd nes y bydd y mater hwn yn cael ei ddatrys, mae gwneuthurwr y waledi wedi rhoi'r gorau i unrhyw weithgaredd cylchlythyr. Yn ogystal, ni ddylai defnyddwyr “agor unrhyw e-byst sy'n ymddangos fel pe baent yn dod o Trezor nes bydd rhybudd pellach” a sicrhau eu bod yn defnyddio cyfeiriadau e-bost dienw ar gyfer “gweithgaredd sy'n gysylltiedig â Bitcoin,” anogodd y cwmni.
Ffynhonnell: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/