Honnodd Trezor fod MailChimp wedi cadarnhau bod y gwasanaeth wedi'i beryglu gan dresmaswr a oedd yn poeni cwmnïau crypto.
Mae Trezor, un o'r cwmnïau waledi caledwedd crypto mwyaf dibynadwy, wedi cyfaddef adroddiadau o ymosodiad gwe-rwydo honedig y penwythnos hwn.
Mewn neges drydar gan handlen swyddogol y cwmni ar Twitter, fe ddilysodd y cwmni'r newyddion ac addawodd ymchwiliad i'r toriad data posibl mewn cylchlythyr optio i mewn a gefnogir ar MailChimp. Awgrymodd y cwmni hefyd beidio ag agor unrhyw e-byst o gyfeiriad yr anfonwr “[e-bost wedi'i warchod]”. Gallai'r toriad data fod wedi peryglu cyfeiriadau e-bost defnyddwyr a gwybodaeth unigol ddilynol.
Ar Ebrill 3, dechreuodd defnyddwyr lluosog bostio ar y gymuned Crypto Twitter am y cudd-ymosod gwe-rwydo e-bost, yn enwedig anfon e-byst at danysgrifwyr Trezor gan ddefnyddio IDau e-bost cofrestredig.
Trezor, mewn swydd ddilynol, hawlio bod MailChimp wedi cadarnhau bod y gwasanaeth yn cael ei beryglu gan gwmnïau cripto a oedd yn peri trafferth i ymyrwyr. Ychwanegodd Trezor eu bod fel cwmni yn gweithio ar nodi nifer y cyfeiriadau e-bost sy'n gysylltiedig â hyn. Ni fydd y cwmni'n lledaenu gwybodaeth trwy'r cylchlythyr ymhellach, nes bod y senario wedi'i setlo. Maent hefyd wedi cynghori defnyddwyr i beidio ag agor unrhyw e-byst gan Trezor ac i wneud yn siŵr eu bod yn defnyddio IDau e-bost dienw ar gyfer gweithgareddau sy'n ymwneud â crypto.
Yn y goresgyniad parhaus o breifatrwydd, mae nifer o endidau anghyfreithlon heb eu gwirio wedi bod yn estyn allan at y defnyddwyr fel y sefydliad ei hun. Eu nod yw ysbeilio'r cyfalaf yn anghyfreithlon trwy dwyllo buddsoddwyr anymwybodol. Fel rhan benodol o'r seiber-ambush, deffrodd defnyddwyr i un a ofynnodd iddynt lawrlwytho'r cymhwysiad o'r parth trezor.us, tra mai trezor.io yw enw parth gwreiddiol Trezor.
Yn ystod oriau mân y cudd-ymosod, credai swyddogion y cwmni yn Trezor fod y cudd-ymosod honedig wedi'i gyfeirio at y cyfeiriadau e-bost a ddewisodd dderbyn y cylchlythyr. Cefnogwyd y cylchlythyr gan ddarparwr gwasanaeth marchnata e-bost Americanaidd o'r enw Mailchimp. Wrth i'r cwmni blymio'n ddwfn i'r mater o gyfeiriadau e-bost sydd ar goll neu wedi'u lladrata, awgrymir yn llym i gwsmeriaid beidio â dewis unrhyw ddolen sy'n tarddu o ffynonellau heb eu gwirio nes y cyhoeddir yn wahanol.
Nid dyma'r tro cyntaf i sefydliadau crypto gael eu targedu a'u lladrata gan hacwyr a phobl sy'n ymwneud â chamymddwyn yn y gofod seibr. Yn ddiweddar ar Fawrth 19, fe wnaeth BlockFi, sefydliad cripto-ariannol o New Jersey, gydnabod a dilysu toriad data ar unwaith i rybuddio'r buddsoddwyr ynghylch y digwyddiad mwyaf tebygol o e-byst gwe-rwydo. Honnir bod yr hacwyr wedi cael mynediad i wybodaeth cwsmeriaid BlockFi a gefnogir ar Hubspot, sy'n blatfform rheoli perthnasoedd cwsmeriaid.
Mewn datganiad gan BlockFi, cadarnhawyd bod parti direswm yn cael mynediad i ofod penodol a oedd yn cynnwys gwybodaeth hanfodol am sylfaen cleientiaid y cwmni. Fe wnaeth y cwmni hefyd drosglwyddo'r wybodaeth nad oedd data personol fel cyfrineiriau ac IDau a gyhoeddwyd gan y llywodraeth erioed wedi'u cadw ar y cais. Daeth hyn fel rhyddhad enfawr i lawer o ddefnyddwyr BlockFi.
nesaf
Mae Sanaa yn brif gemeg ac yn frwd dros Blockchain. Fel myfyriwr gwyddoniaeth, mae ei sgiliau ymchwil yn ei galluogi i ddeall cymhlethdodau Marchnadoedd Ariannol. Mae hi'n credu bod gan dechnoleg Blockchain y potensial i chwyldroi pob diwydiant yn y byd.
Ffynhonnell: https://www.coinspeaker.com/trezor-users-phishing-attack/