Trezor menyelidiki potensi pelanggaran data saat pengguna menyebut serangan phishing

Penyedia dompet perangkat keras Cryptocurrency Trezor telah mulai menyelidiki kemungkinan pelanggaran data yang mungkin telah membahayakan alamat email pengguna dan informasi pribadi lainnya. 

Sebelumnya pada hari Minggu, beberapa pengguna dari komunitas Crypto Twitter memperingatkan tentang kampanye phishing email yang sedang berlangsung yang secara khusus menargetkan pengguna Trezor melalui alamat email terdaftar mereka.

Hai trezor, apakah Anda mengetahui adanya kampanye phishing? Saya baru saja menerima email ini dengan email saya yang sebenarnya. Itu terlihat sangat sah.pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos)3 April 2022

Dalam serangan yang sedang berlangsung, beberapa pengguna Trezor telah dihubungi oleh pihak yang tidak berwenang yang berpura-pura sebagai perusahaan — dengan tujuan akhir untuk mencuri dana dengan menyesatkan investor yang tidak waspada. Sebagai bagian dari serangan, pengguna menerima email tentang mengunduh aplikasi dari domain "trezor.us", yang berbeda dari nama domain resmi Trezor, "trezor.io".

Kami sedang menyelidiki potensi pelanggaran data dari buletin keikutsertaan yang dihosting di MailChimp.

Peringatan email penipuan tentang pelanggaran data sedang beredar. Jangan membuka email apapun yang berasal dari [email protected], itu adalah domain phishing.

— Trezor (@Trezor)3 April 2022

Trezor awalnya menduga bahwa alamat email yang disusupi itu adalah milik daftar pengguna yang ikut serta dalam buletin, yang dihosting di penyedia layanan pemasaran email Amerika, Mailchimp. 

Wow,@Aman , ini adalah upaya phishing terbaik yang pernah saya lihat dalam beberapa tahun terakhir. Saya sangat beruntung tidak memiliki Trezor, karena jika saya memilikinya, saya mungkin akan mengunduh pembaruan itu.pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85)2 April 2022

Melalui penyelidikan lebih lanjut, Trezor mengumumkan:

“MailChimp telah mengonfirmasi bahwa layanan mereka telah disusupi oleh orang dalam yang menargetkan perusahaan crypto.”

Meskipun Trezor secara resmi menyelidiki untuk mengidentifikasi jumlah total alamat email yang dicuri, pengguna disarankan untuk tidak mengeklik tautan yang berasal dari sumber tidak resmi hingga pemberitahuan lebih lanjut. 

Terkait:BlockFi mengonfirmasi akses tidak sah ke data klien yang dihosting di Hubspot

Pada 19 Maret, lembaga keuangan crypto yang berbasis di New Jersey, BlockFi, secara proaktif mengonfirmasi pelanggaran data untuk memperingatkan investor tentang kemungkinan serangan phishing.

Mengenai insiden data pihak ketiga baru-baru ini:pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi)19 Maret 2022

Seperti yang dilaporkan Cointelegraph, peretas memperoleh akses ke data klien BlockFi yang dihosting di Hubspot, platform manajemen hubungan klien. Menurut BlockFi:

“Hubspot telah mengonfirmasi bahwa pihak ketiga yang tidak sah memperoleh akses ke data klien BlockFi tertentu yang disimpan di platform mereka.”

Sementara rincian tentang data yang dilanggar belum diidentifikasi dan diungkapkan, BlockFi meyakinkan pengguna dengan menyoroti bahwa data pribadi — termasuk kata sandi, ID yang dikeluarkan pemerintah, dan nomor jaminan sosial — “tidak pernah disimpan di Hubspot.”