Pátek, 17 lednaVítejte na hodlerském webu!

Trezor má kritický problém ohrožující důvěryhodnost společnosti! Phishing přišel z e-mailové adresy noreply@trezor.io

Český výrobce hardwarových krypto peněženek Trezor potvrdil sofistikovaný phishingový útok namířený na odběratele jeho newsletterů. Adresa odesílatele i linky působily víc než důvěryhodně, následně však žádaly od uživatelů sdělit seed!

Trezor má vážné problémy, které podle společnosti způsobili dodavatelé služeb zákaznické podpory a nově i e-mailu. V obou případech útoků má být na vině nejmenovaná třetí strana – poprvé únik kontaktů podpory, podruhé phishing z e-mailu vlastní domény – pokaždé nejmenovaný dodavatel služby.

Trezor uvedl:

Zjistili jsme neautorizovaný e-mail vydávající se za Trezor odeslaný od poskytovatele e-mailu třetí strany, kterého používáme. Pokud jste od ID: noreply@trezor.io obdrželi podezřelý e-mail s předmětem „Aktiva procházejí upgradem,“ neklikejte prosím na žádné odkazy ani neuvádějte žádné informace. Žádáme vás, abyste tento e-mail okamžitě smazali.

Firma následně opakuje obecné info, jako je varování, že by uživatelé za žádných okolností neměli zveřejňovat svůj seed. Pokud uživatelé peněženky klikli na odkaz v e-mailu, ale následně svůj seed či jiná data nikam nenapsali, měli by být podle Trezoru v bezpečí. V opačném případě musí urychleně převést prostředky na novou adresu vygenerovanou z nekompromitovaného seedu.

Společnost také uvedla, že se jí rychle podařilo zneškodnit škodlivý odkaz v e-maiu a omezit tak dosah hrozby. Phishing přišel odběratelům newsletterů přímo z e-mailové adresy, odkud obvykle tyto informační zprávy jménem Trezoru chodí, což přispělo k závažnosti celé situace.

Také podvodné odkazy navíc působí legitimně, což by potenciálně mohlo vést k doměnce, že byl hacknut celý web Trezor.io, ačkoli toto Trezor zatím nepotvrdil ani nenaznačil.

Největší problém je, že se zdá, že podvodníci v tomto případě nepoužili falešné napodobeniny e-mailových adres a domén, jak bývá zvykem, ale nějak se jim zjevně podařilo získat přístup přímo na ty legitimní a umístit na ně škodlivý obsah – jedné z aktuálně nejvěhlasnějších bezpečnostních firem kryptosvěta.

Jak sám Trezor uvádí, uživatelé nyní musí dbát zvýšené opatrnosti při jakékoli komunikaci, která tvrdí, že je od společnosti Trezor. Pokud lidé nemohou věřit čemukoli, co příjde od Trezoru, česká hardwarová peněženka utrpěla velký šrám na straně veřejného vnímání, ačkoli se to jí samotné přímo naštěstí netýká.

Pokud víme, neoprávněná osoba přistoupila k naší databázi obsahující e-mailové adresy našich odběratelů newsletteru a poslala škodlivý e-mail pomocí naší domény prostřednictvím e-mailové služby třetí strany, kterou používáme. Žádná další data nebyla ohrožena. Okamžitě jsme omezili přístup všem neoprávněným aktérům a nyní kontaktujeme všechny dotčené uživatele.

Phishingový e-mail, který se vydává za Trezor

Pokud Trezor používáte, nepanikařte, tato záležitost by se vašich prostřeků neměla nijak dotknout. I přes velmi působivé využití adres by základní znalost toho, co je seed, měla stačit k tomu, aby uživatelé kryptoměny podobné pokusy hravě prokoukli a nenechali se nachytat zdánlivou naléhavostí phishingové zprávy o údajné potřebě aktualizovat síť.

Pro jistotu: Seed bude fungovat jako záloha, i kdyby vaše hardwarová peněženka shořela, nebo ji přejel autobus. Už vůbec tak na vaše prostředky na blockchainu nemůže mít přímý vliv to, jestli máte v hardwarovém zařízení aktuální software. Žadný legitimní odkaz či e-mail pak nikdy nebude požadovat, abyste někam online psali svůj seed.

Pro Trezor šlo již o druhý vážný bezpečnostní incident za posledních 7 dní. V obou případech se skloňuje phishing. Počet případných obětí ani bližší informace o útoku zatím nebyly zveřejněny.

Trezor odhaluje až 66 tisíc uživatelů zasažených phishingovým útokem v rámci rozsáhlého incidentu úniku dat

Donate

Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.

VÍCE ZDE

Disclaimer

Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!

VÍCE ZDE

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *