Trezor yn cael ei Erlid Trwy Ymosodiad Gwe-rwydo; Yn Rhybuddio Defnyddwyr i Beidio ag Agor E-byst

Waled caledwedd gwneuthurwr Trezor wedi cadarnhau i ddefnyddwyr ei fod yn destun diweddar ymosodiad gwe-rwydo a ddigwyddodd ddydd Sadwrn.

Daeth hyn ar ôl i actorion drwg ffugio fel y cwmni, anfon e-bost yn nodi bod [Trezor] wedi profi a diogelwch toriad a ddatgelodd ddata rhai cwsmeriaid. Yna gofynnodd yr e-bost i ddefnyddwyr lawrlwytho'r fersiwn ddiweddaraf o Trezor Suite a newid eu pin.

I lawer o ddefnyddwyr, roedd yr e-bost yn edrych yn real iawn, gan ei fod yn cael ei rannu ar draws Twitter. Fodd bynnag, llwyddodd y cwmni i egluro'r mater, gan ddatgelu na ddaeth yr e-bost erioed oddi wrth Trezor, ond gan actorion anawdurdodedig nad oeddent yn gysylltiedig â'r cwmni.

Yn ei drydariad, dywedodd Trezor ei fod yn ymchwilio i “doriad data posibl o gylchlythyr optio i mewn a gynhelir ar MailChimp.” Dywedodd ei fod wedi cadarnhau gan MailChimp fod y toriad wedi'i dargedu cwmnïau crypto a gofynnodd i ddefnyddwyr osgoi agor unrhyw e-bost oddi wrth “[e-bost wedi'i warchod]. "

\O ystyried pa mor ddilys yw'r e-bost yn yr ymosodiad gwe-rwydo, mae'n debygol bod rhai pobl wedi cwympo oherwydd y sgam. Disgrifiodd un o’r defnyddwyr a dderbyniodd yr e-bost ef fel yr “ymgais gwe-rwydo orau” yr oedd wedi’i weld ers blynyddoedd.

Wow, @Trezor, dyma'r ymgais gwe-rwydo orau a welais yn ystod yr ychydig flynyddoedd diwethaf. Rwy'n ffodus iawn nad oes gennyf Trezor, oherwydd pe bai gennyf, mae'n debyg y byddwn yn lawrlwytho'r diweddariad hwnnw mewn gwirionedd. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Ebrill 2, 2022

Darparodd yr e-bost gwe-rwydo i'w lawrlwytho cyswllt gydag enw parth trezor.us yn hytrach na'r trezor.io gwreiddiol. O amser y wasg, mae ymchwiliadau'n dal i fynd rhagddynt i bennu maint yr ymosodiad, ond mae Trezor wedi gwneud hynny atal dros dro ei gylchlythyr, yn amodol ar ragor o wybodaeth.

Y caledwedd waled cadarnhaodd hefyd ei fod wedi dileu rhai parthau y gallai'r ymosodwyr eu hecsbloetio a dywedodd na ddylai defnyddwyr agor unrhyw e-bost gan Trezor nes bydd rhybudd pellach. Gofynnodd hefyd i ddefnyddwyr ddefnyddio cyfeiriadau e-bost dienw yn unig ar gyfer eu gweithgareddau sy'n ymwneud â crypto.

Rydych chi'n meddwl efallai ei bod hi'n bryd:
1. rhoi'r gorau i doxxing eich defnyddwyr i ansicr gwerthwyr e-bost saas
2. gweithredu e-bost PGP. (Kraken yn ei wneud)
— EndTheFUD (?Greenpeace) (@xi27pox) Ebrill 3, 2022

Mae sawl defnyddiwr, fodd bynnag, wedi beirniadu penderfyniad Trezor i ddefnyddio MailChimp ar gyfer ei wasanaethau e-bost. Rhai hyd yn oed o'i gymharu i Ledger, waled caledwedd arall a ddioddefodd o dorri data a beryglodd ei restr bostio. Ond mae awgrymiadau hefyd ar gyfer dewisiadau amgen mwy diogel ar gyfer postio.

Mae achosion o dorri data yn cynyddu yn y sector

Nid Trezor yw'r unig gwmni crypto a ddioddefodd doriad data yn ddiweddar. Tua phythefnos yn ôl, hysbysodd BlockFi fuddsoddwyr am dorri data a'r posibilrwydd o ymosodiadau gwe-rwydo. Roedd y toriad o ganlyniad i hacwyr yn cael mynediad at ddata o bloc fi cleientiaid trwy Hubspot.

Yna, cadarnhaodd y cwmni nad oedd gwybodaeth bersonol fel cyfrineiriau, IDau a gyhoeddwyd gan y llywodraeth, a rhifau nawdd cymdeithasol wedi'u heffeithio oherwydd nad ydyn nhw'n cael eu storio ar Hubspot.

Serch hynny, mae nifer yr achosion o dorri'r rheolau hyn yn dangos yr angen am fframwaith diogelwch cryfach gan gwmnïau crypto a gofal ychwanegol ar ran defnyddwyr.

Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atom a dywedwch wrthym!

Ymwadiad

Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.

Ffynhonnell: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/