ユーザーがフィッシング攻撃を挙げているため、Trezor はデータ侵害の可能性を調査しています

暗号通貨のハードウェア ウォレット プロバイダーである Trezor は、ユーザーのメール アドレスやその他の個人情報が侵害された可能性があるデータ侵害の可能性について調査を開始しました。 

日曜日の初めに、Crypto Twitter コミュニティの何人かのユーザーが、登録済みの電子メール アドレスを介して特に Trezor ユーザーをターゲットにした進行中の電子メール フィッシング キャンペーンについて警告しました。

トレザーさん、フィッシング キャンペーンが行われていることをご存知ですか?実際のメールが記載されたこのメールを受け取りました。それは非常に合法的に見えました。pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos)2022 年 4 月 3 日

進行中の攻撃では、何人かの Trezor ユーザーが、不注意な投資家を誤解させて資金を盗むことを最終的な目的として、会社を装った無許可のアクターから連絡を受けています。攻撃の一環として、ユーザーは、Trezor の公式ドメイン名「trezor.io」とは異なる「trezor.us」ドメインからアプリケーションをダウンロードすることに関する電子メールを受け取りました。

MailChimp でホストされているオプトイン ニュースレターの潜在的なデータ侵害を調査しています。

データ侵害を警告する詐欺メールが出回っています。 [email protected] からのメールは開かないでください。これはフィッシング ドメインです。

— トレザー (@Trezor)2022 年 4 月 3 日

Trezor は当初、侵害された電子メール アドレスが、アメリカの電子メール マーケティング サービス プロバイダ Mailchimp でホストされているニュースレターにオプトインしたユーザーのリストに属しているのではないかと疑っていました。 

おお、@安全 、これは私がここ数年で見た中で最高のフィッシング攻撃です。私が Trezor を持っていなかったのは本当にラッキーでした。pic.twitter.com/DaBN2Oix11

— トマス・カフカ (@keff85)2022 年 4 月 2 日

さらなる調査を通じて、Trezor は次のように発表しました。

「MailChimp は、自社のサービスが仮想通貨企業を標的とするインサイダーによって侵害されたことを確認しました。」

Trezor は公式に調査を行い、盗まれたメール アドレスの総数を特定していますが、ユーザーは、追って通知があるまで、非公式のソースからのリンクをクリックしないことをお勧めします。 

関連している：BlockFi が Hubspot でホストされているクライアント データへの不正アクセスを確認

3 月 19 日、ニュージャージーに本拠を置く仮想通貨金融機関 BlockFi は、積極的にデータ侵害を確認し、フィッシング攻撃の可能性について投資家に警告しました。

最近のサードパーティ データ インシデントについて:pic.twitter.com/50z7IrQ1za

— ブロックファイ (@BlockFi)2022 年 3 月 19 日

Cointelegraph が報告したように、ハッカーは、顧客関係管理プラットフォームである Hubspot でホストされている BlockFi の顧客データにアクセスできました。 BlockFiによると：

「Hubspot は、承認されていないサードパーティがプラットフォームに格納されている特定の BlockFi クライアント データにアクセスしたことを確認しました。」

侵害されたデータの詳細はまだ明らかにされていませんが、BlockFi は、パスワード、政府発行の ID、社会保障番号などの個人データが「Hubspot に保存されたことは一度もない」ことを強調して、ユーザーを安心させました。