Trezor는 MailChimp 데이터 침해에 따른 피싱 공격에 대처합니다.

피싱 공격은 등록된 이메일 주소를 통해 Trezor 지갑 사용자를 표적으로 삼았습니다. 

사용자가 피싱 공격을 보고합니다.

이 소식은 토요일에 여러 Trezor 지갑 사용자가 공격 시도의 스크린샷을 유포하기 시작하고 나머지 커뮤니티와 Team Trezor에게 트위터를 통해 경고하면서 처음으로 알려졌습니다. 일부 사용자는 이메일 피싱 캠페인이 등록된 이메일 주소 및 기타 개인 정보를 구체적으로 표적으로 삼았으며 이는 개인 사용자 정보를 손상시키는 잠재적인 데이터 침해를 나타냅니다. 표적이 된 사용자는 Trezor 팀의 구성원으로 가장하고 회사의 보안 침해를 위장한 해커로부터 연락을 받았습니다. 그런 다음 이러한 악의적인 행위자는 사용자가 전자 지갑의 공식 "trezor.io" 도메인과 다른 "trezor.us" 도메인에서 애플리케이션을 다운로드하도록 설득하려고 합니다. 이는 Trezor의 Suite 데스크톱 앱을 가장하여 사용자가 악성 코드를 다운로드하도록 유도하려는 시도였습니다.

MailChimp의 데이터 유출 

트위터의 사용자 보고서에 따라 Trezor는 일요일에 문제를 조사했으며 공개 그들은 MailChimp에서 호스팅되는 선택 뉴스레터의 잠재적인 데이터 유출을 조사하고 있었습니다. 이 발표는 또한 사용자들에게 해당 이메일 주소에서 보낸 이메일을 열지 말라고 요청하는 내용을 담고 있었습니다.[이메일 보호]" 

Trezor의 다음 트윗이 공개되었습니다. 

“MailChimp는 암호화폐 회사를 표적으로 삼는 내부자에 의해 서비스가 손상되었음을 확인했습니다. 우리는 피싱 도메인을 오프라인으로 전환했습니다. 우리는 얼마나 많은 이메일 주소가 영향을 받았는지 확인하려고 노력하고 있습니다. 상황이 해결될 때까지 뉴스레터를 통해 연락을 드리지 않습니다. 추후 공지가 있을 때까지 Trezor에서 보낸 것으로 보이는 이메일을 열지 마세요. 비트코인 관련 활동에 익명 이메일 주소를 사용하고 있는지 확인하세요.”

증가하는 피싱 공격

피싱 공격은 사이버 범죄자들이 선택하는 공격 수단이 되고 있습니다. 19월 XNUMX일, DeFi 조직 BlockFi는 해커가 고객 관계 관리 플랫폼인 Hubspot에서 호스팅되는 사용자 데이터에 액세스할 수 있는 피싱 공격에 노출되었습니다. 팀은 해킹에 대한 추가 소식을 공개하지 않았지만 BlockFi는 사용자의 개인 데이터(비밀번호, ID 정보, SSN)가 Hubspot에 저장되지 않아 여전히 안전하다고 확신했습니다.

2020년, Monero의 전 관리자 리카르도 "플러피포니" 스파그니 Trezor의 보안 수준에 의문을 제기했습니다. 

그는 말했다. 

“특히 현재 형태의 Trezor는 결함 공격에 매우 취약하므로 암호를 사용합니다. 좀 더 번거롭기는 하지만 적어도 암호는 기기에 저장되지 않으므로 거의 두 번째 인증 요소와 같습니다.”

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.