Μια παραβιασμένη λίστα αλληλογραφίας πορτοφολιού υλικού Trezor χρησιμοποιήθηκε για την αποστολή ψεύτικων ειδοποιήσεων παραβίασης δεδομένων για την κλοπή πορτοφολιών κρυπτονομισμάτων και των περιουσιακών στοιχείων που είναι αποθηκευμένα σε αυτά.
Το Trezor είναι ένα πορτοφόλι κρυπτονομισμάτων υλικού που σας επιτρέπει να αποθηκεύετε τα κρυπτογραφικά σας στοιχεία εκτός σύνδεσης, αντί να χρησιμοποιείτε πορτοφόλια που βασίζονται σε cloud ή πορτοφόλια που είναι αποθηκευμένα στον υπολογιστή σας και είναι πιο ευάλωτα σε κλοπή.
Κατά τη ρύθμιση ενός νέου Trezor, θα εμφανιστεί ένας πόρος ανάκτησης 12 έως 24 λέξεων που επιτρέπει στους ιδιοκτήτες να ανακτήσουν τα πορτοφόλια τους εάν η συσκευή τους κλαπεί ή χαθεί.
Ωστόσο, οποιοσδήποτε γνωρίζει αυτόν τον πόρο ανάκτησης μπορεί να αποκτήσει πρόσβαση στο πορτοφόλι και στα αποθηκευμένα κρυπτονομίσματα του, καθιστώντας ζωτικής σημασίας την αποθήκευση του σπόρου ανάκτησης σε ασφαλές μέρος.
Από σήμερα, οι κάτοχοι πορτοφολιών υλικού Trezor άρχισαν να λαμβάνουν ειδοποιήσεις παραβίασης δεδομένων που προτρέπουν τους παραλήπτες να κατεβάσουν ένα ψεύτικο λογισμικό Trezor Suite που θα έκλεβε τους σπόρους ανάκτησης.
H Trezor επιβεβαίωσε στο Twitter ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν μια επίθεση phishing που στάλθηκε μέσω ενός από τα ενημερωτικά δελτία συμμετοχής που φιλοξενούνται στο MailChimp.
H Trezor είπε αργότερα ότι η MailChimp φέρεται να επιβεβαίωσε ότι η υπηρεσία τους παραβιάστηκε από έναν «εσωτερικό» που στοχεύει εταιρείες κρυπτονομισμάτων.