Mae darparwr waled caledwedd Cryptocurrency Trezor wedi dechrau ymchwilio i doriad data posibl a allai fod wedi peryglu cyfeiriadau e-bost defnyddwyr a gwybodaeth bersonol arall.
Yn gynharach heddiw, ar Ebrill 3, rhybuddiodd sawl defnyddiwr o gymuned Crypto Twitter am ymgyrch gwe-rwydo e-bost barhaus sy'n targedu defnyddwyr Trezor yn benodol trwy eu cyfeiriadau e-bost cofrestredig.
Hei trezor, a ydych chi'n ymwybodol o ymgyrch gwe-rwydo sy'n mynd rhagddi? Newydd dderbyn yr e-bost hwn gyda fy e-bost go iawn arno. Roedd yn edrych yn gyfreithlon iawn. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Ebrill 3, 2022
Yn yr ymosodiad parhaus, mae actorion anawdurdodedig yn esgus bod y cwmni wedi cysylltu â sawl defnyddiwr Trezor - gyda'r bwriad yn y pen draw i ddwyn arian trwy gamarwain buddsoddwyr anwyliadwrus. Fel rhan o'r ymosodiad, derbyniodd defnyddwyr e-bost am lawrlwytho app o'r parth 'trezor.us', sy'n wahanol i enw parth swyddogol Trezor, 'trezor.io.'
Rydym yn ymchwilio i achos posibl o dorri data ar gylchlythyr optio i mewn sy'n cael ei gynnal ar MailChimp.
Mae e-bost sgam yn rhybuddio am dor-data yn cael ei ddosbarthu. Peidiwch ag agor unrhyw e-bost sy'n tarddu o [e-bost wedi'i warchod], parth gwe-rwydo ydyw.
- Trezor (@Trezor) Ebrill 3, 2022
I ddechrau, roedd Trezor yn amau bod y cyfeiriadau e-bost dan fygythiad yn perthyn i restr o ddefnyddwyr a ddewisodd dderbyn cylchlythyrau, a gynhaliwyd ar ddarparwr gwasanaeth marchnata e-bost Americanaidd Mailchimp.
Wow, @Trezor, dyma'r ymgais gwe-rwydo orau a welais yn ystod yr ychydig flynyddoedd diwethaf. Rwy'n ffodus iawn nad oes gennyf Trezor, oherwydd pe bai gennyf, mae'n debyg y byddwn yn lawrlwytho'r diweddariad hwnnw mewn gwirionedd. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Ebrill 2, 2022
Tra bod Trezor yn ceisio nodi achos sylfaenol y sefyllfa gydag ymchwiliad swyddogol, cynghorir defnyddwyr i beidio â chlicio ar ddolenni sy'n dod o ffynonellau answyddogol nes bydd rhybudd pellach.
Cysylltiedig: Mae BlockFi yn cadarnhau mynediad anawdurdodedig i ddata cleientiaid a gynhelir ar Hubspot
Ar Fawrth 19, cadarnhaodd y sefydliad ariannol crypto o New Jersey BlockFi yn rhagweithiol doriad data i rybuddio buddsoddwyr am y posibilrwydd o ymosodiadau gwe-rwydo.
Ynglŷn â digwyddiad data trydydd parti diweddar: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Mawrth 19, 2022
Fel yr adroddodd Cointelegraph, cafodd hacwyr fynediad at ddata cleientiaid BlockFi a gynhaliwyd ar Hubspot, platfform rheoli perthnasoedd cleientiaid. Yn ôl BlockFi:
“Mae Hubspot wedi cadarnhau bod trydydd parti anawdurdodedig wedi cael mynediad at rai data cleientiaid BlockFi a gedwir ar eu platfform.”
Er nad yw manylion y data a dorrwyd wedi'u nodi a'u datgelu eto, rhoddodd BlockFi sicrwydd i ddefnyddwyr trwy dynnu sylw at y ffaith nad oedd data personol - gan gynnwys cyfrineiriau, IDau a gyhoeddwyd gan y llywodraeth a rhifau nawdd cymdeithasol - "erioed wedi'u storio ar Hubspot."
Ffynhonnell: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks