क्रिप्टोक्यूरेंसी हार्डवेयर वॉलेट प्रदाता ट्रेज़ोर ने संभावित डेटा उल्लंघन की जांच शुरू कर दी है, जिसने उपयोगकर्ताओं के ईमेल पते और अन्य व्यक्तिगत जानकारी से समझौता किया हो सकता है।
इससे पहले आज, 3 अप्रैल को, क्रिप्टो ट्विटर समुदाय के कई उपयोगकर्ताओं ने एक चल रहे ईमेल फ़िशिंग अभियान के बारे में चेतावनी दी थी जो विशेष रूप से ट्रेज़ोर उपयोगकर्ताओं को उनके पंजीकृत ईमेल पते के माध्यम से लक्षित कर रहा था।
हे ट्रेज़ोर, क्या आप चल रहे फ़िशिंग अभियान के बारे में जानते हैं? मुझे यह ईमेल अभी मेरे वास्तविक ईमेल के साथ प्राप्त हुआ है। यह बहुत वैध लग रहा था. pic.twitter.com/GF0Od6llr2
- जोसेरकोस ⚡️ (@josearkanos) अप्रैल १, २०२४
चल रहे हमले में, कंपनी के रूप में प्रस्तुत करने वाले अनधिकृत अभिनेताओं द्वारा कई ट्रेज़ोर उपयोगकर्ताओं से संपर्क किया गया है - जिसका अंतिम उद्देश्य लापरवाह निवेशकों को गुमराह करके धन चुराना है। हमले के हिस्से के रूप में, उपयोगकर्ताओं को 'trezor.us' डोमेन से एक ऐप डाउनलोड करने के बारे में एक ईमेल प्राप्त हुआ, जो आधिकारिक Trezor डोमेन नाम, 'trezor.io' से अलग है।
हम MailChimp पर होस्ट किए गए ऑप्ट-इन न्यूज़लेटर के संभावित डेटा उल्लंघन की जांच कर रहे हैं।
डेटा उल्लंघन की एक घोटाला ईमेल चेतावनी प्रसारित हो रही है। से आने वाले किसी भी ईमेल को न खोलें [ईमेल संरक्षित], यह एक फ़िशिंग डोमेन है।
- ट्रेज़ोर (@Trezor) अप्रैल १, २०२४
ट्रेज़ोर को शुरू में संदेह था कि समझौता किए गए ईमेल पते उन उपयोगकर्ताओं की सूची से संबंधित हैं, जिन्होंने न्यूज़लेटर्स के लिए ऑप्ट-इन किया था, जिसे अमेरिकी ईमेल मार्केटिंग सेवा प्रदाता मेलचिम्प पर होस्ट किया गया था।
वाह, @ ट्रेजर, यह पिछले कुछ वर्षों में मैंने देखा सबसे अच्छा फ़िशिंग प्रयास है। मैं वास्तव में भाग्यशाली हूं कि मेरे पास ट्रेज़ोर नहीं है, क्योंकि अगर मेरे पास होता, तो मैं शायद वास्तव में उस अपडेट को डाउनलोड कर लेता। pic.twitter.com/DaBN2Oix11
- टॉमस काफ्का (@ keff85) अप्रैल १, २०२४
जबकि ट्रेज़ोर आधिकारिक जांच के साथ स्थिति के मूल कारण की पहचान करने का प्रयास करता है, उपयोगकर्ताओं को अगली सूचना तक अनौपचारिक स्रोतों से आने वाले लिंक पर क्लिक न करने की सलाह दी जाती है।
संबंधित: BlockFi हबस्पॉट पर होस्ट किए गए क्लाइंट डेटा तक अनधिकृत पहुंच की पुष्टि करता है
19 मार्च को, न्यू जर्सी स्थित क्रिप्टो वित्तीय संस्थान ब्लॉकफाई ने निवेशकों को फ़िशिंग हमलों की संभावना के बारे में चेतावनी देने के लिए डेटा उल्लंघन की सक्रिय रूप से पुष्टि की।
हाल ही में तृतीय-पक्ष डेटा घटना के संबंध में: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) मार्च २०,२०२१
जैसा कि कॉइनटेग्राफ ने रिपोर्ट किया है, हैकर्स ने ब्लॉकफाई के क्लाइंट डेटा तक पहुंच प्राप्त कर ली है जो क्लाइंट रिलेशनशिप मैनेजमेंट प्लेटफॉर्म हबस्पॉट पर होस्ट किया गया था। ब्लॉकफाई के अनुसार:
"हबस्पॉट ने पुष्टि की है कि एक अनधिकृत तृतीय-पक्ष ने अपने प्लेटफॉर्म पर रखे कुछ ब्लॉकफाई क्लाइंट डेटा तक पहुंच प्राप्त की है।"
जबकि उल्लंघन किए गए डेटा पर विशिष्टताओं की पहचान और खुलासा किया जाना अभी बाकी है, ब्लॉकफाई ने उपयोगकर्ताओं को उस व्यक्तिगत डेटा को उजागर करके आश्वस्त किया - जिसमें पासवर्ड, सरकार द्वारा जारी आईडी और सामाजिक सुरक्षा नंबर शामिल हैं - "हबस्पॉट पर कभी संग्रहीत नहीं किए गए थे।"
स्रोत: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks