Óvatosan kattints: adatszivárgás történhetett a Trezor e-mail szolgáltatójánál

A Twitteren többen is figyelmeztették a Trezor hidegtárca szolgáltatót, hogy kikerülhettek a személyes adataik, ugyanis egy e-mailes adathalász kampány őket célozza. A Trezor már vizsgálja az esetleges incidenst, aminek következtében e-mail címek és más privát adatok kerülhettek ki.

Az adathalász e-mailek így néznek ki. Az viszont az elején még nem volt tisztázott, hogy adathalászat valóban a Trezornál történt vagy egy másik hack során kerültek ki az e-mailek.

Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos) April 3, 2022

Az adathalász e-mailben mindenesetre az óvatlanokat a trezor.us oldalra akarják átirányítani, ami eltér a hivatalos domain névtől, ami a cég esetében „trezor.io”.

A Trezor képviselői azt gyanították, hogy a feltört e-mail-címek a hírlevelére feliratkozókat jelentik, amiket egy harmadik fél e-mail szolgáltatón keresztül, a MailChimpen tárolnak.

Később a Trezor bejelentette, hogy a MailChimp megerősítette az adatszivárgást aminek keretében egy ismeretlen bennfentes kriptográfiai cégek e-mail listáját lopta el. Hogy még mely másik cégek ügyfél e-mailjei szivárogtak ki, az még nem nyilvános.