Il fornitore di hardware wallet per criptovalute Trezor ha dato mandato ai propri legali e al proprio personale specializzato di indagare su una possibile violazione dei dati. Ciò che è accaduto potrebbe aver compromesso gli indirizzi e-mail degli utenti e altre delicate informazioni personali.
Numerosi utenti su Twitter hanno allarmato Trezor di una campagna di phishing via e-mail in corso. La serie di azioni fraudolente sarebbe mirata specificamente agli utenti Trezor tramite i loro indirizzi e-mail registrati.
Nell’attacco in corso, diversi utenti di Trezor sono stati contattati da “personaggi” non autorizzati. Questi ultimi si spacciavano per esponenti dell’azienda, con l’intenzione finale di rubare fondi, fuorviando investitori incauti.
Come parte dell’attacco, gli utenti hanno ricevuto un’e-mail sul download di un’app dal dominio “trezor.us”, che è diverso dal nome di dominio Trezor ufficiale, “trezor.io”.
Indice dei contenuti
Trezor: la denuncia di numerosi utenti non lascia dubbi
Inizialmente Trezor sospettava che gli indirizzi e-mail compromessi appartenessero a un elenco di utenti che avevano aderito al servizio newsletter, che era ospitato su un fornitore di servizi di e-mail marketing americano Mailchimp.
Trezor e i dati compromessi: è tornato l’incubo phishing
Attraverso ulteriori indagini, Trezor ha fatto sapere che MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute.
Avviate indagini accurate
Mentre Trezor indaga ufficialmente per identificare il numero totale di indirizzi e-mail rubati. Si consiglia agli utenti di non fare clic su collegamenti provenienti da fonti non ufficiali fino a nuovo avviso.
Trezor; dal 2014 dispositivi fisici USB per proteggere cripto e token
Le e-mail affermano che Trezor, che dal 2014 produce dispositivi fisici connessi tramite USB per proteggere la criptovaluta e i token degli utenti, “ha subito un incidente di sicurezza” che ha violato i dati di 106.856 dei suoi clienti.
La strategia della società in attesa di chiarezza
“Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire nessuna e-mail che sembra provenire da Trezor fino a nuovo avviso. Assicuratevi di utilizzare indirizzi e-mail anonimi per attività relative ai bitcoin”, ha continuato l’azienda.
Phishing: un incubo per tante aziende e per tanti utenti
Il Phishing rappresenta una piaga difficile da debellare, contro cui le aziende informatiche, in particolare legate al mondo delle cripto, devono combattere ogni giorno.
Il caso BlockFi
Una situazione simile si è verificata il 19 marzo. BlockFi, l’istituto finanziario crittografico con sede nel New Jersey, ha confermato in modo proattivo una violazione dei dati.
In tal senso si è premunita di avvertire gli investitori della possibilità di attacchi di phishing.
Come riportato da Cointelegraph, gli hacker hanno ottenuto l’accesso ai dati dei clienti di BlockFi che erano ospitati su Hubspot, una piattaforma di gestione delle relazioni con i clienti.
Violazione dei dati all’ordine del giorno
Secondo ciò che sostiene BlockFi, Hubspot ha confermato che una terza parte non autorizzata ha ottenuto l’accesso a determinati dati dei client BlockFi ospitati sulla loro piattaforma.
Sebbene le specifiche sui dati violati debbano ancora essere identificate e rivelate, BlockFi ha rassicurato gli utenti sottolineando che i dati personali, comprese password, ID emessi dal governo e numeri di previdenza sociale, “non sono mai stati archiviati su Hubspot”.