Mae Trezor wedi cyhoeddi bod ei ddefnyddwyr ar 3 Ebrill wedi dioddef ymosodiadau gwe-rwydo gan wasanaeth cylchlythyr MailChimp a gafodd ei beryglu gan fewnwr yr ymddengys ei fod wedi targedu cwmnïau cryptocurrency. Mae'r cwmni waledi caledwedd wedi penderfynu gwneud hynny atal cylchlythyrau nes bod y sefyllfa wedi ei datrys.
Trezor a'r ymosodiad gwe-rwydo ar ei ddefnyddwyr trwy MailChimp dan fygythiad
Mae'r cwmni waledi caledwedd Trezor wedi cadarnhau bod ei ddefnyddwyr a adroddodd yr ymosodiad gwe-rwydo ar 3 Ebrill yn gywir iawn. Mae'n ymddangos mai'r achos oedd gwasanaeth cylchlythyr MailChimp yr ymyrrwyd ag ef. Dyma'r cyhoeddiad ar Twitter:
Ni fyddwn yn cyfathrebu trwy gylchlythyr nes bod y sefyllfa wedi ei datrys.
Peidiwch ag agor unrhyw e-byst sy'n ymddangos fel pe baent yn dod oddi wrth Trezor nes clywir yn wahanol. Sicrhewch eich bod yn defnyddio cyfeiriadau e-bost dienw ar gyfer gweithgaredd sy'n gysylltiedig â bitcoin. 2/- Trezor (@Trezor) Ebrill 3, 2022
“Mae MailChimp wedi cadarnhau bod eu gwasanaeth wedi’i beryglu gan rywun mewnol sy’n targedu cwmnïau crypto. Rydym wedi llwyddo i gymryd y parth gwe-rwydo all-lein. Rydym yn ceisio pennu faint o gyfeiriadau e-bost sydd wedi cael eu heffeithio.
Ni fyddwn yn cyfathrebu trwy gylchlythyr nes bod y sefyllfa wedi ei datrys. Peidiwch ag agor unrhyw e-byst sy'n ymddangos fel pe baent yn dod oddi wrth Trezor nes clywir yn wahanol. Sicrhewch eich bod yn defnyddio cyfeiriadau e-bost dienw ar gyfer gweithgaredd sy'n ymwneud â bitcoin”.
Yn y bôn, er mwyn atal y mewnolwr rhag dilyn i fyny trwy dargedu defnyddwyr Trezor, mae'r waled caledwedd wedi cadarnhau na fydd yn cyfathrebu drwy gylchlythyrau mwyach.
Sut mae'n gweithio yr ymosodiad?
Yn ôl Trezor ei hun, mae'n ymddangos bod yr ymosodiad presennol yn cynnwys dolen yn y cylchlythyr e-bost gwe-rwydo sy'n cyfarwyddo'r defnyddiwr i lawrlwytho ap tebyg i Trezor Suite, sy'n gofyn iddynt cysylltu eu waled a mynd i mewn i'w had.
Ac mae'n union yr had a gyfaddawdir unwaith y bydd y defnyddiwr yn mynd i mewn i'r app a mae'r holl arian yn cael ei drosglwyddo ar unwaith i waled yr haciwr.
Mae Trezor ei hun yn galw hyn ymosodiad gwe-rwydo soffistigedig, manwl gywir ac wedi'i gynllunio'n fanwl. Er enghraifft, darllenodd un e-bost o'r fath fel a ganlyn:
“Mae Trezor wedi profi digwyddiad diogelwch yn ymwneud â data sy'n perthyn i 106.856 o'n cwsmeriaid, […] Os ydych chi'n derbyn yr e-bost hwn, mae hynny oherwydd bod y toriad wedi effeithio arnoch chi. Er mwyn amddiffyn eich asedau, lawrlwythwch y fersiwn ddiweddaraf o Trezor Suite a dilynwch y cyfarwyddiadau i sefydlu PIN newydd ar gyfer eich waled”.
Yr ymosodiad $600 miliwn ar Axie Infinity
O waledi caledwedd i GameFi, yn ddiweddar Anfeidredd Axie's poblogaidd blockchain gêm hefyd dioddef a darnia $625 miliwn yn cynnwys Ethereum ac USDC.
Yr oedd yn un o'r y lladradau crypto mwyaf yn hanes arian cyfred digidol, ac yn sicr y mwyaf o'r rheini a gyflawnwyd yn erbyn cyllid datganoledig.
Defnyddiodd yr haciwr yr allweddi preifat wedi'u hacio i dynnu arian yn ôl o Bont Ronin, gan ddwyn 173,600 ETH a 25.5 miliwn USDC.
Roedd y hacwyr yn torri seiberddiogelwch y Rhwydwaith Ronin, y blockchain annibynnol ar Ethereum a ddatblygwyd yn annibynnol gan y cyhoeddwyr o Anfeidredd Axie.
Ffynhonnell: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/