טרעזאָר, דער שפּייַזער פון די ייַזנוואַרג בייַטל פון קריפּטאָקוררענסי, האט אנגעהויבן ויספאָרשן אַ מעגלעך דאַטן בריטש וואָס קען האָבן קאַמפּראַמייזד די E- בריוו אַדרעס פון די באַניצער און אנדערע פערזענלעכע אינפֿאָרמאַציע.
פריער הייַנט, אויף אפריל 3, עטלעכע יוזערז פון די קריפּטאָ טוויטטער קהל געווארנט וועגן אַ אָנגאָינג E- בריוו פישינג קאַמפּיין ספּאַסיפיקלי טאַרגאַטינג טרעזאָר יוזערז דורך זייער רעגיסטרירט בליצפּאָסט אַדרעס.
היי טרעזאָר, זענט איר אַווער פון אַ פישינג קאמפאניע געגאנגען אויף? איך נאָר באקומען דעם E- בריוו מיט מיין פאַקטיש E- בריוו. עס האט אויסגעזען זייער לעגיט. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) אפריל קסנומקס, קסנומקס
אין די אָנגאָינג באַפאַלן, עטלעכע טרעזאָר יוזערז זענען קאָנטאַקטעד דורך אַנאָטערייזד אַקטערז וואָס פּאָוזינג ווי די פירמע - מיט די לעצט כוונה צו גאַנווענען געלט דורך מיסלידינג ומזיסט ינוועסטערז. אלס טייל פון די אטאקע האבן באנוצער באקומען אן אימעיל איבער דאונלאודן אן אפליקאציע פון די 'trezor.us' פעלד, וואס איז אנדערש ווי דער אפיציעלער טרעזאָר פעלד נאמען, 'trezor.io'.
מיר זענען ינוועסטאַגייטינג אַ פּאָטענציעל דאַטן בריטש פון אַ אַפּט-אין נוזלעטער כאָוסטיד אויף MailChimp.
א סקאַם E- בריוו ווארענונג פון אַ דאַטן בריטש איז סערקיאַלייטינג. דו זאלסט נישט עפענען קיין E- בריוו וואָס קומט פֿון [אימעיל באשיצט], עס איז אַ פישינג פעלד.
- טרעזאָר (@ טרעזאָר) אפריל קסנומקס, קסנומקס
Trezor טכילעס סאַספּעקטיד אַז די קאַמפּראַמייזד בליצפּאָסט אַדרעסעס געהערן צו אַ רשימה פון יוזערז וואָס האָבן אַפּטיד אין נוזלעטערז, וואָס איז געווען כאָוסטיד אויף אַן אמעריקאנער E- בריוו פֿאַרקויף סערוויס שפּייַזער Mailchimp.
וואַו, @טרעזער, דאָס איז דער בעסטער פישינג פּרווון איך האָבן געזען אין די לעצטע יאָרן. איך בין טאַקע מאַזלדיק אַז איך טאָן ניט האָבן טרעזאָר, ווייַל אויב איך וואָלט האָבן, איך וואָלט מיסטאָמע אראפקאפיע די דערהייַנטיקן. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) אפריל קסנומקס, קסנומקס
בשעת טרעזאָר פרווון צו ידענטיפיצירן די וואָרצל גרונט פון די סיטואַציע מיט אַ באַאַמטער ויספאָרשונג, יוזערז זענען אַדווייזד נישט צו קליקן אויף לינקס פֿון אַנאַפישאַל קוואלן ביז ווייַטער באַמערקן.
פֿאַרבונדענע: BlockFi קאַנפערמז אַנאָטערייזד אַקסעס צו קליענט דאַטן כאָוסטיד אויף Hubspot
אויף מערץ 19, ניו דזשערזי-באזירט קריפּטאָ פינאַנציעל ינסטיטושאַן BlockFi פּראָואַקטיוולי באשטעטיקט אַ דאַטן בריטש צו וואָרענען ינוועסטערז וועגן די מעגלעכקייט פון פישינג אנפאלן.
וועגן לעצטע דריט-פּאַרטיי דאַטן אינצידענט: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) מאַרץ קסנומקס, קסנומקס
ווי קאָינטעלעגראַף געמאלדן, כאַקערז גאַינעד אַקסעס צו BlockFi ס קליענט דאַטן וואָס איז געווען כאָוסטיד אויף Hubspot, אַ קליענט שייכות פאַרוואַלטונג פּלאַטפאָרמע. לויט BlockFi:
"הובספּאָט האט באשטעטיקט אַז אַן אַנאָטערייזד דריט-פּאַרטיי האט באקומען אַקסעס צו זיכער BlockFi קליענט דאַטן כאַוזד אויף זייער פּלאַטפאָרמע."
כאָטש ספּעסיפיקס אויף די בריטשט דאַטן זענען נאָך צו זיין יידענאַפייד און גילוי, BlockFi ריאַשורד יוזערז דורך כיילייטינג אַז פערזענלעכע דאַטן - אַרייַנגערעכנט פּאַסווערדז, רעגירונג-ארויס ידס און סאציאל זיכערהייט נומערן - "זענען קיינמאָל סטאָרד אויף Hubspot."
מקור: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks