암호화폐 하드웨어 지갑 제공업체인 Trezor는 사용자의 이메일 주소 및 기타 개인 정보를 손상시킬 수 있는 데이터 유출 가능성에 대해 조사를 시작했습니다.
오늘 오전 3월 XNUMX일, Crypto Twitter 커뮤니티의 여러 사용자는 등록된 이메일 주소를 통해 Trezor 사용자를 대상으로 진행 중인 이메일 피싱 캠페인에 대해 경고했습니다.
Trezor님, 진행 중인 피싱 캠페인에 대해 알고 계셨나요? 방금 내 실제 이메일이 포함된 이메일을 받았습니다. 그것은 매우 합법적으로 보였습니다. pic.twitter.com/GF0Od6llr2
— josearkanos ⚡️(@josearkanos) 2022 년 4 월 3 일
진행 중인 공격에서 여러 Trezor 사용자는 회사를 사칭하는 승인되지 않은 행위자로부터 연락을 받았습니다. 궁극적인 의도는 부주의한 투자자를 오도하여 자금을 훔치려는 의도입니다. 공격의 일환으로 사용자는 공식 Trezor 도메인 이름인 'trezor.io'와 다른 'trezor.us' 도메인에서 앱을 다운로드한다는 이메일을 받았습니다.
우리는 MailChimp에서 호스팅되는 수신 동의 뉴스레터의 잠재적인 데이터 침해를 조사하고 있습니다.
데이터 유출을 경고하는 사기 이메일이 유포되고 있습니다. 다음에서 보낸 이메일을 열지 마세요. [이메일 보호], 피싱 도메인입니다.
— 트레저(@Trezor) 2022 년 4 월 3 일
Trezor는 처음에 손상된 이메일 주소가 미국 이메일 마케팅 서비스 제공업체인 Mailchimp에서 호스팅되는 뉴스레터를 수신하기로 선택한 사용자 목록에 속한다고 의심했습니다.
와우 @Trezor, 이것은 지난 몇 년 동안 본 최고의 피싱 시도입니다. Trezor가 없어서 정말 다행입니다. Trezor가 있었다면 실제로 해당 업데이트를 다운로드했을 것이기 때문입니다. pic.twitter.com/DaBN2Oix11
— 토마스 카프카 (@keff85) 2022 년 4 월 2 일
Trezor는 공식 조사를 통해 상황의 근본 원인을 파악하려고 시도하고 있지만, 사용자는 추후 공지가 있을 때까지 비공식 소스에서 제공되는 링크를 클릭하지 않는 것이 좋습니다.
관련 : BlockFi는 Hubspot에서 호스팅되는 클라이언트 데이터에 대한 무단 액세스를 확인합니다.
뉴저지에 본사를 둔 암호화폐 금융사 블록파이(BlockFi)는 지난 19월 XNUMX일 투자자들에게 피싱 공격 가능성을 경고하기 위해 데이터 유출 사건을 사전에 확인했다.
최근 제XNUMX자 데이터 사고에 관하여: pic.twitter.com/50z7rQ1za
— 블록파이(@BlockFi) 2022 년 3 월 19 일
Cointelegraph가 보고한 바와 같이, 해커들은 고객 관계 관리 플랫폼인 Hubspot에 호스팅된 BlockFi의 고객 데이터에 액세스할 수 있었습니다. BlockFi에 따르면:
"Hubspot은 승인되지 않은 제XNUMX자가 플랫폼에 보관된 특정 BlockFi 클라이언트 데이터에 액세스할 수 있음을 확인했습니다."
침해된 데이터에 대한 구체적인 내용은 아직 확인 및 공개되지 않았지만 BlockFi는 비밀번호, 정부 발급 ID 및 주민등록번호를 포함한 개인 데이터가 "Hubspot에 저장되지 않았다"는 점을 강조하여 사용자를 안심시켰습니다.
출처: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks