Mewn cyfres arall eto o ymosodiadau ar endidau arian digidol amlwg a waledi caledwedd, Mae gan Trezor Rhybuddiodd ei chymuned o ddefnyddwyr am ymgyrch gwe-rwydo posibl y mae'n ymchwilio iddi ar hyn o bryd.
Yn ôl adroddiadau Twitter gan ddefnyddwyr Trezor, anfonwyd e-bost sy'n edrych yn gyfreithlon iawn yn honni bod y dioddefwyr a dargedwyd wedi bod yn agored i fath o doriad data. Anfonwyd yr e-bost fel pe bai'n dod o gefnogaeth Trezor, ac roedd yn cynnwys galwad i weithredu yn annog defnyddwyr i lawrlwytho'r fersiwn ddiweddaraf o'r cais ategol.
Mewn ymateb i gwynion defnyddiwr eang, cyhoeddodd Trezor ddatganiad ar ei gyfrif Twitter swyddogol yn dweud;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [e-bost wedi'i warchod], it is a phishing domain,”
Wrth i'r ymchwiliadau fynd rhagddynt, hysbysodd Trezor ei gymuned fod MailChimp, o ble y tarddodd y negeseuon e-bost, wedi'i beryglu'n ddiweddar.
“Mae MailChimp wedi cadarnhau bod eu gwasanaeth wedi’i beryglu gan rywun mewnol sy’n targedu cwmnïau crypto.”
Wrth i'r platfform weithio'n galed i ddatrys yr achos sylfaenol a'r rhai sy'n cyflawni'r darnia, mae'r gymuned gyfan wedi'i chynhyrfu, gan gwyno am yr ansicrwydd a ddaw yn sgil y defnydd o waledi oer y mae Trezor i fod yn un o'r rhai mwyaf yn y diwydiant.
Mae achosion o dorri data cysylltiedig wedi dod yn aml yn yr ecosystem arian digidol wrth i seiberdroseddwyr archwilio ffyrdd newydd o rwygo defnyddwyr oddi ar eu harian caled. Yn un o'r ymosodiadau diweddaraf, BlockFi, platfform arian cyfred digidol Americanaidd i brynu, gwerthu ac ennill crypto, gadarnhau y mis diwethaf bod rhywfaint o ddata ei gleient a storiwyd ar Hubspot, llwyfan Rheoli Perthynas Cwsmer, wedi'i beryglu.
Er na wnaeth toriadau data Trezor a BlockFi arwain at golled hysbys mewn arian parod, nid oeddent yn dal i leihau'r angen i gryfhau seilwaith diogelwch cyfan yr ecosystem crypto fyd-eang, y mae hacwyr wedi parhau i'w hecsbloetio.
Ffynhonnell ddelwedd: Shutterstock
Ffynhonnell: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign