Trezor нь MailChimp нь халдагч крипто фирмүүдийг зовоож байгаа үйлчилгээг эвдсэн гэдгийг баталсан гэж мэдэгдэв.
Крипто тоног төхөөрөмжийн түрийвчний хамгийн найдвартай пүүсүүдийн нэг болох Trezor энэ амралтын өдрүүдэд фишинг халдлага үйлдсэн гэх мэдээллийг хүлээн зөвшөөрсөн байна.
Пүүсийн албан ёсны твиттер хуудаснаас твиттер хуудсандаа тус компани мэдээг баталгаажуулж, MailChimp дээр дэмжигдсэн мэдээллийн товхимолд бүртгүүлэх мэдээллийн товхимолд нэвтэрч болзошгүй мэдээллийг мөрдөн шалгахаа амлав. Компани мөн илгээгчийн хаягаас ирсэн имэйлийг нээхгүй байхыг санал болгов.[имэйлээр хамгаалагдсан]”. Өгөгдлийн зөрчил нь хэрэглэгчдийн цахим шуудангийн хаяг болон дараачийн хувийн мэдээлэлд аюул учруулж болзошгүй.
Дөрөвдүгээр сарын 3-нд олон хэрэглэгчид Crypto Twitter нийгэмлэгт цахим шуудангийн отолтонд өртөж байгаа тухай, ялангуяа бүртгэлтэй имэйл ID ашиглан Trezor-ын захиалагчдад захидал илгээж эхэлсэн.
Трезор дараагийн нийтлэлдээ гэжээ MailChimp энэ үйлчилгээг халдагч крипто пүүсүүдийн санааг зовоосон гэмт хэрэг үйлдсэн болохыг баталсан. Компанийн хувьд тэд үүнтэй холбоотой имэйл хаягийн тоог тодорхойлохоор ажиллаж байна гэж Трезор нэмж хэлэв. Тус компани нөхцөл байдлыг шийдвэрлэх хүртэл мэдээллийн товхимолоор дамжуулан мэдээлэл түгээхгүй. Тэд мөн хэрэглэгчдэд Trezor-аас ямар ч имэйл нээхгүй байх, криптотой холбоотой үйл ажиллагаанд нэрээ нууцалсан цахим шуудангийн id ашиглаж байгаа эсэхийг шалгахыг зөвлөжээ.
Хувийн нууцад халдсаар байгаа тул баталгаажуулаагүй, хууль бус хэд хэдэн байгууллагууд байгууллага өөрөө хэрэглэгчдэд хүрч байна. Тэд мэдээгүй хөрөнгө оруулагчдыг хууран мэхлэх замаар нийслэлийг хууль бусаар дээрэмдэх зорилготой. Кибер отолттой холбоотой тодорхой хэсэг болохын хувьд хэрэглэгчид trezor.us домэйноос програмыг татаж авахыг хүссэнээр сэрж байсан бол Trezor-ын анхны домайныг trezor.io гэж нэрлэдэг.
Осолдсон үдшийн цагаар Трезор дахь компанийн ажилтнууд отолтонд өртсөн нь мэдээллийн товхимолыг хүлээн авахаар сонгосон цахим шуудангийн хаяг руу чиглүүлсэн гэж үзжээ. Мэдээллийн товхимолыг Mailchimp нэртэй Америкийн цахим шуудангийн маркетингийн үйлчилгээ үзүүлэгч дэмжсэн. Тус компани алдагдсан эсвэл дээрэмдүүлсэн цахим шуудангийн хаягийн асуудалд гүн гүнзгий нэвтэрч байгаа тул өөрөөр зарлахаас нааш баталгаажуулаагүй эх сурвалжаас авсан холбоосыг сонгохгүй байхыг үйлчлүүлэгчдэд хатуу зөвлөж байна.
Энэ нь хакерууд болон кибер орон зайд буруутай үйл ажиллагаа явуулж буй хүмүүсийн крипто байгууллагуудыг онилж, дээрэмдсэн анхны тохиолдол биш юм. Саяхан 19-р сарын XNUMX-нд Нью Жерсид төвтэй крипто санхүүгийн байгууллага BlockFi нэн даруй мэдээлэл зөрчсөнийг хүлээн зөвшөөрч, баталгаажуулж, фишинг цахим шуудан гарах магадлал өндөр байгаа талаар хөрөнгө оруулагчдад сэрэмжлүүлэв. Хакерууд үйлчлүүлэгчийн харилцааны удирдлагын платформ болох Hubspot дээр дэмжигдсэн BlockFi үйлчлүүлэгчийн мэдээлэлд нэвтрэх эрхийг олж авсан гэж таамаглаж байна.
BlockFi-ийн мэдэгдэлд үндэслэлгүй этгээд компанийн үйлчлүүлэгчийн баазын талаархи чухал мэдээллийг агуулсан тодорхой орон зайд нэвтрэх эрхийг олж авсан нь батлагдсан. Тус компани нууц үг, засгийн газраас олгосон үнэмлэх зэрэг хувийн мэдээлэл хэзээ ч программ дээр хадгалагдаагүй гэсэн мэдээллийг дамжуулсан. Энэ нь BlockFi-ийн олон хэрэглэгчдэд маш том тусламж болсон юм.
ирэх
Санаа бол химийн чиглэлээр мэргэшсэн, Блокчэйн сонирхогч юм. Шинжлэх ухааны чиглэлээр сурч байхдаа түүний судалгааны ур чадвар нь Санхүүгийн зах зээлийн нарийн төвөгтэй байдлыг ойлгох боломжийг олгодог. Тэрээр Blockchain технологи нь дэлхийн бүхий л салбарт хувьсгал хийх боломжтой гэж үздэг.
Эх сурвалж: https://www.coinspeaker.com/trezor-users-phishing-attack/