Trezor, Sistemdeki Veri İhlaline Karşı Uyardı! MailChimp Hizmetleri Ele Geçirildi!
Kripto para donanım cüzdanı sağlayıcısı Trezor, kullanıcıların e-posta adreslerini ve diğer kişisel bilgilerini tehlikeye atmış olabilecek olası bir veri ihlalini araştırmaya başladı.
3 Nisan’da Crypto Twitter topluluğundan birkaç kullanıcı, kayıtlı e-posta adresleri aracılığıyla özellikle Trezor kullanıcılarını hedefleyen devam eden bir e-posta “phishing” olayı hakkında uyardı.
Kullanıcılar, Trezor’u “phishing” Olayına Karşı Uyardı!
Saldırıda, amacı dikkatsiz yatırımcıları yanıltarak fon çalmak olan şirket adına davranan yetkileri bulunmayan kişiler birkaç Trezor kullanıcısıyla temasa geçti. Saldırının bir parçası olarak kullanıcılar, resmi Trezor alan adı olan “trezor.io”dan farklı olan “trezor.us” alanından uygulama indirmelerini söyleyen bir e-posta aldı.
Trezor en başta, güvenliği ihlal edilen e-posta adreslerinin, bir Amerikan e-posta pazarlama hizmeti sağlayıcısı Mailchimp’te barındırılan haber bültenlerini seçen bir kullanıcı listesine ait olduğundan şüpheleniyordu.
Derin araştırma sonucunda Trezor şunları duyurdu:
“MailChimp uygulaması, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı.”
Trezor, çalınan e-posta adreslerinin toplam sayısını resmi olarak araştırıyor. Bir yandan kullanıcılara bir sonraki duyuruya kadar resmi olmayan kaynaklardan gelen bağlantılara tıklamamaları tavsiye ediyor.
İlgili: DeFi Technologies yan Kuruluşu Valour, AUM’da 274 milyon Doları Geçti!
19 Mart’ta New Jersey merkezli kripto finans kuruluşu BlockFi, yatırımcıları kimlik avı saldırıları olasılığı konusunda uyarmak için bir veri ihlali olduğunu doğruladı.
Bilgisayar korsanları BlockFi’nin bir müşteri ilişkileri yönetim platformu olan Hubspot’ta barındırılan müşteri verilerine erişim elde etti ve BlockFi’ye göre:
“Hubspot, yetkisi bulunmayan bir üçüncü tarafın platformlarında bulunan belirli BlockFi müşteri verilerine erişim elde ettiğini onayladı.”
İhlal edilen verilerle ilgili ayrıntılar henüz belirlenenmedi. BlockFi; parolalar, devlet tarafından verilen kimlikler ve sosyal güvenlik numaraları dahil olmak üzere kişisel verilerin “Hubspot’ta hiçbir zaman saklanmadığını” vurgulayarak kullanıcılara güvence verdi.
