Odběratelé newsletteru společnosti Trezor se musí mít na pozoru před všemi e-maily na téma jejich hardwarových peněženek.
Výrobce hardwarových peněženek na kryptoměny Trezor oznámil, že se k zatím neupřesněnému počtu e-mailových adres lidí, kteří odebírají jeho newsletter, dostali podvodníci.
Trezor pro svůj newsletter používá službu MailChimp, a právě ta byla úspěšně napadena, přičemž cílem byly všechny databáze e-mailových adres související s kryptoměnami, tedy nejen odběratelé Trezoru.
Podvodníci e-mailové adresy okamžitě začali využívat k phishingovým útokům. Odběratelé newsletteru Trezoru už dostali e-mail, který je z důvodu bezpečnosti vyzývá k instalaci nové verze softwaru pro obsluhu hardwarové peněženky, který je ale podvrh vytvořený s cílem odcizit přístupové údaje k peněžence.
Podvodný e-mail vypadá profesionálně, takže leckdo může podlehnout dojmu, že se jedná o oficiální komunikaci od Trezoru.
Firma Trezor dodala, že do vyšetření tohoto incidentu přestává posílat newslettery svým odběratelům.
Ačkoliv se nejedná o únik dat přímo od Trezoru, je to i tak o závažný problém, protože průnik množin odběratelů newsletteru a uživatelů samotné hardwarové peněženky bude pravděpodobně velký.
Obdobnému problému čelil v roce 2020 výrobce konkurenčních hardwarových peněženek Ledger, jemuž hackeři vykradli přímo databázi lidí, kteří si jeho zařízení koupili. Ti také ihned museli čelit phishingovým útokům.