Mae'r ymosodiad gwe-rwydo wedi targedu defnyddwyr waledi Trezor trwy eu cyfeiriadau e-bost cofrestredig.
Defnyddwyr yn Riportio Ymosodiad Gwe-rwydo
Torrodd y newyddion gyntaf pan ddechreuodd sawl defnyddiwr waled Trezor gylchredeg sgrinluniau o'r ymgais i ymosod ddydd Sadwrn a rhybuddio gweddill y gymuned a Team Trezor ar Twitter. Dywedodd rhai defnyddwyr fod ymgyrch gwe-rwydo e-bost yn targedu cyfeiriadau e-bost cofrestredig a gwybodaeth bersonol arall yn benodol, gan nodi toriad data posibl sydd wedi peryglu gwybodaeth defnyddwyr preifat. Cysylltodd yr hacwyr a oedd yn ymddangos fel aelodau o dîm Trezor â'r defnyddwyr a dargedwyd gan ffugio toriad diogelwch yn y cwmni. Byddai’r actorion maleisus hyn wedyn yn ceisio argyhoeddi’r defnyddwyr i lawrlwytho cymhwysiad o’r parth “trezor.us”, sy’n wahanol i barth swyddogol “trezor.io” yr e-waled. Roedd hwn yn ymgais i gymell defnyddwyr i lawrlwytho cod maleisus dan gochl ap bwrdd gwaith Trezor's Suite.
Torri Data Ar MailChimp
Yn dilyn adroddiadau defnyddwyr ar Twitter, ymchwiliodd Trezor i'r mater ddydd Sul a Datgelodd eu bod yn ymchwilio i achos posibl o dorri data o gylchlythyr optio i mewn sy'n cael ei gynnal ar MailChimp. Apeliodd y cyhoeddiad hefyd at ddefnyddwyr, gan ofyn iddynt osgoi agor e-byst o’r cyfeiriad e-bost “[e-bost wedi'i warchod]"
Datgelodd trydariadau canlynol Trezor,
“Mae MailChimp [wedi] cadarnhau bod eu gwasanaeth wedi’i beryglu gan rywun mewnol sy’n targedu cwmnïau crypto. Rydym wedi llwyddo i gymryd y parth gwe-rwydo all-lein. Rydym yn ceisio pennu faint o gyfeiriadau e-bost sydd wedi cael eu heffeithio. Ni fyddwn yn cyfathrebu trwy gylchlythyr nes bod y sefyllfa wedi ei datrys. Peidiwch ag agor unrhyw e-byst sy'n ymddangos fel pe baent yn dod oddi wrth Trezor nes clywir yn wahanol. Sicrhewch eich bod yn defnyddio cyfeiriadau e-bost dienw ar gyfer gweithgaredd sy'n ymwneud â bitcoin."
Gwe-rwydo Ymosodiadau Ar Gynnydd
Mae ymosodiad gwe-rwydo yn dod yn gyfrwng ymosod o ddewis ar gyfer seiberdroseddwyr. Ar Fawrth 19, roedd sefydliad DeFi BlockFi yn agored i un ymosodiad gwe-rwydo o'r fath lle cafodd hacwyr fynediad at ddata defnyddwyr a gynhaliwyd ar y platfform rheoli perthynas cleient, Hubspot. Er na ddatgelodd y tîm unrhyw newyddion pellach am y darnia, sicrhaodd BlockFi ddefnyddwyr bod eu data personol (cyfrineiriau, gwybodaeth ID, SSN) yn dal yn ddiogel gan nad oeddent yn cael eu storio ar Hubspot.
Yn ôl yn 2020, cyn-gynhaliwr Monero Riccardo “Fluffypony” Spagni wedi cwestiynu lefel y diogelwch ar Trezor.
Dwedodd ef,
“Mae Trezor, yn arbennig, yn ei ffurf bresennol, yn dueddol iawn o gael pyliau o glitching ac felly’n defnyddio cyfrinair. Mae'n ei wneud yn fwy beichus, ond o leiaf nid yw'r cyfrinair yn cael ei storio ar y ddyfais, felly mae bron fel ail ffactor dilysu. ”
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach