Trezor sa tento víkend stal obeťou phishingovej kampane. Spoločnosť uviedla, že už záležitosť vyšetruje a varovala používateľov pred otváraním podozrivých e-mailov.

Phishingový útok

Všetko to začalo, keď niekoľko používateľov na Twitteri oznámilo, že dostali e-maily so žiadosťou o stiahnutie aplikácie z domény „trezor.us“. Oficiálna doména Trezor je však „trezor.io“. Spoločnosť neskôr potvrdila, že e-mailové adresy používateľov, ktorí dostali phishing, pochádzali z databázy predplatiteľov na Mailchimp.

E-mail, ktorý podvodníci poslali zákazníkom Trezoru, znel:

„S poľutovaním vám oznamujeme, že Trezor zaznamenal bezpečnostný incident týkajúci sa údajov patriacich našim 106 856 zákazníkom a že peňaženka spojená s vašou e-mailovou adresou je medzi tými, ktorých sa porušenie týka“.

Podvodníci ponúkli používateľom riešenie problému. Nariadili im, aby si stiahli najnovšiu verziu Trezor Suite, aby si na svojej hardvérovej peňaženke nastavili novú počiatočnú frázu. E-mail obsahuje aj tlačidlo „Získať najnovšiu verziu“, ktoré používateľov nasmeruje na phishingovú stránku. Po zadaní frázy seed ide rovno do rúk hackerom.

Správy tiež naznačujú, že podvodníci stojaci za útokom si stiahli zdrojový kód pôvodného Trezor Suite, pretože je open-source a vytvorili si vlastnú upravenú falošnú aplikáciu, ktorá vyzerá identicky s tou legitímnou. Falošný softvér, ironicky, mal v hornej časti obrazovky aj banner, ktorý varoval používateľov pred phishingovými útokmi.

Poďakovanie

Trezor vo svojom vyhlásení prezradil, že phishingový útok vykonal „insider“ MailChimp.

„MailChimp potvrdil, že ich službu kompromitovala osoba spolupracujúca so spoločnosťou, ktorá sa zamerala na spoločnosti zaoberajúce sa kryptomenami. Podarilo sa nám vylúčiť phishingovú doménu z webu. Snažíme sa zistiť, koľko e-mailových adries bolo napadnutých útokom“.

Spoločnosť tiež varovala, že nebude komunikovať cez newsletter, kým sa situácia nevyrieši, a vyzvala svojich používateľov, aby až do odvolania neotvárali žiadne e-maily, ktoré sa zdajú byť od nej.