Kripto para donanım cüzdanı üreticisi Trezor, kullanıcıların e-posta adreslerini ve diğer kişisel bilgilerini tehlikeye atmış olabilecek olası bir veri ihlalini araştırmaya başladı.

Crypto Twitter topluluğundan birkaç kullanıcı, 3 Nisan’da kayıtlı e-postalar aracılığıyla özellikle Trezor kullanıcılarını hedefleyen bir kimlik avı tehlikesi konusunda uyardı.

Hali hazırda devam eden saldırıda şirket gibi davranarak birkaç Trezor kullanıcısıyla temasa geçen dolandırıcıların asıl hedefi yatırımcıları yanıltarak fon çalmak. Saldırganlar, resmi Trezor alan adı olan “trezor.io”ya benzer olarak “trezor.us” alan adını kullanarak, kullanıcıların sahte uygulamayı indirmeleri için e-posta gönderdiler.

Trezor başlangıçta, güvenliği ihlal edilen e-posta adreslerinin bir Amerikan e-posta pazarlama hizmeti sağlayıcısı Mailchimp'te haber bültenlerini seçen bir kullanıcı listesine ait olduğundan şüpheleniyordu.

Yapılan araştırma sonucunda Trezor’un yaptığı duyuruda:

"MailChimp, sağlamış oldukları hizmetlerin kripto şirketlerini hedef almak için içeriden biri tarafından ele geçirildiğini doğruladı.”

Trezor, resmi soruşturmayla durumu netleştirmeye çalışsa da, bir sonraki duyuruya kadar kullanıcıların resmi olmayan kaynaklardan gelen bağlantılara tıklamamaları tavsiye ediliyor.

İlginizi Çekebilir: BlockFi, Hubspot'taki veri ihlalini doğruladı

New Jersey merkezli kripto finans kurumu BlockFi, 19 Mart’ta üçüncü taraf satıcılarından Hubspot aracılığıyla bir veri ihlali olayını doğruladı.

Cointelegraph’ın daha önce de bildirdiği üzere, bilgisayar korsanları BlockFi’nin müşteri ilişkileri yönetimi platformu Hubspot’ta saklanan müşteri verilerine erişti:

“Hubspot, yetkisiz üçüncü bir tarafın platformlarında bulunan bazı BlockFi müşteri verilerine eriştiğini doğruladı.”

Çalınan verilerin kesin detayları henüz belirlenip açıklanmazken BlocFi ise şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaralarının da dahil olduğu kişisel verilerin Hubspot’ta saklanmadığını vurgulayarak kullanıcılara güvence verdi.