Compania ce se ocupă cu dezvoltarea de wallet-uri hardware Trezor a confirmat în weekend că utilizatorii săi au fost ținta unei campanii de phising în care un grup de actori rău-intenționați au trimis email-uri în care se prefăceau că sunt angajați ai firmei.
Aceștia cereau în mail-urile respective ca userii să descarce ultima versiune a aplicației Trezor Suite și să își schimbe parolele. Email-ul părea deci destul de real pentru mulți useri, fiind chiar distribuit pe Twitter.
Cei din spatele firmei au anunțat însă că acel email nu a fost trimis de nimeni din partea companiei. Se pare că hackerii au reușit să exploateze newsletter-ul operat de MailChimp, obținând capabilitatea de a trimite email-uri. Mai mult decât atât, se pare că firma țintele atacatorilor au fost atât companii cât și useri crypto.
În acel email însă, este clar că atacatorii au distribuit un link către site-ul trezor.us, și nu cel original (trezor.io). La momentul actual, compania încă încearcă să stabilească care e numărul real al victimelor acestui atac, suspendând orice activitate a newsletter-ului lor.
Cei din spatele Trezor au afirmat și că au blocat anumite domenii (ca trezor.us), ce ar putea fi utilizate de atacatori pentru a exploata userii. Aceștia au sugerat de asemenea clienților să nu deschidă nici un mail trimis de Trezor pentru moment, doar pentru a fi siguri că totul e ok.
Mulți useri au criticat Trezor pentru alegerea de a utiliza un serviciu ca MailChimp pentru distribuirea de email-uri, sugerând mai apoi o alternativă mai sigură (un exemplu ar fi sistemul de criptare PGP).