Pengguna Trezor telah melaporkan menjadi sasaran oleh serangan ‘data phishing’ pada 3 April.
Kami sedang menyiasat bilangan pelanggan yang mungkin terjejas berikutan kompromi orang dalam terhadap pangkalan data surat berita yang dihoskan di Mailchimp.
Pasukan keselamatan Mailchimp mendedahkan bahawa penjenayah mengakses alat dalaman yang digunakan oleh pasukan yang menghadapi pelanggan untuk sokongan pelanggan dan pentadbiran akaun. Penjenayah itu mendapat akses kepada alat ini hasil daripada serangan social engineering yang berjaya ke atas pekerja Mailchimp .
Apakah rupa serangan itu?
Apabila anda mengklik pada pautan dalam e-mel ‘data phishing’, anda diarahkan untuk memuat turun aplikasi mirip Trezor Suite, yang akan meminta anda menyambungkan dompet anda dan memasukkan seedphrase anda. Seedphrase itu terjejas sebaik sahaja anda memasukkannya ke dalam aplikasi, dan dana anda kemudiannya akan segera dipindahkan ke dompet penyerang.
Serangan ini luar biasa dalam kecanggihannya dan jelas dirancang untuk tahap terperinci yang tinggi. Aplikasi ‘data phishing’ ialah versi klon bagi Trezor Suite dengan fungsi yang sangat realistik, dan turut menyertakan versi web aplikasi itu.
Untuk serangan ini berjaya, pengguna terpaksa memasang perisian malware pada peranti mereka, di mana sistem pengendalian mereka harus mengenal pasti bahawa perisian itu datang daripada sumber yang tidak diketahui. Amaran ini tidak boleh diabaikan, semua perisian rasmi ditandatangani secara digital oleh SatoshiLabs.
Mesej ‘data phishing’ yang mengandungi pautan ke aplikasi malware itu menyatakan: “Trezor telah mengalami insiden keselamatan yang melibatkan data kepunyaan 106.856 pelanggan kami, […] Jika anda menerima e-mel ini, ini adalah kerana anda telah terjejas oleh pelanggaran. Untuk melindungi aset anda, sila muat turun versi terkini Trezor Suite dan ikut arahan untuk menyediakan PIN baharu untuk dompet anda.”
“Kami segera mengambil langkah untuk melumpuhkan tapak ‘data phishing’ dan mengambil langkah selanjutnya untuk menghentikan penerusan serangan ‘data phishing’ ini.” — Tomáš Sušánka, CTO Trezor.
Apa yang perlu anda lakukan jika anda mengklik pada pautan?
Satu-satunya sebab untuk bimbang tentang dana anda adalah jika anda memasukkan seedphrase anda ke dalam aplikasi malware. Peranti anda tidak boleh terjejas atau terjejas oleh serangan ini tanpa menaip seedphrase anda secara eksplisit ke dalam komputer anda. Jangan sekali-kali masukkan seedphrase anda di mana-mana melainkan peranti Trezor anda memberitahu anda!
- Jika anda memasukkan seedphrase anda ke dalam aplikasi malware , segera alihkan aset anda ke seedphrase yang baru dijana .
- Jika anda belum menerima e-mel sebegitu , masih ada kemungkinan alamat e-mel anda telah dibocorkan, jadi yang terbaik adalah kekal berwaspada sekiranya gelombang e-mel baharu muncul.
- Jika anda mengklik pada pautan tetapi tidak memasukkan seedphrase anda, dana anda tidak akan terjejas, walaupun anda memuat turun aplikasi itu.
Alamat e-mel yang terjejas mungkin disasarkan lagi pada masa hadapan, jadi sila laporkan sebarang percubaan ‘data phishing’ baharu terus kepada security@trezor.io .
Peranti Trezor anda tidak terjejas. Walaupun seedphrase anda terjejas oleh serangan ‘data phishing’, anda boleh terus menggunakan peranti yang sama dengan mengelapnya dan mencipta seedphrase baharu.
Bagaimana untuk melindungi diri anda daripada serangan ‘data phishing’
Jangan sekali-kali masukkan seedphrase anda di mana-mana melainkan peranti Trezor anda mengarahkan anda dengan mesej yang dipaparkan pada skrinnya.
Sentiasa semak URL halaman yang anda kunjungi ialah suite.trezor.io atau trezor.io . Untuk lebih keselamatan, muat turun Trezor Suite sebagai aplikasi desktop dan hanya urus Trezor anda di sana. Muat turun sahaja dari suite.trezor.io.
Apabila melanggan surat berita atau membeli barangan sensitif, amat disyorkan agar anda menggunakan alamat e-mel khusus untuk melindungi privasi anda.
Apakah yang Trezor lakukan untuk melindungi data pengguna?
- Data pesanan pelanggan Trezor dibersihkan selepas 90 hari . Data yang terkandung dalam kebocoran ini berasal daripada pangkalan data berasingan yang dijamin oleh pihak ketiga.
- Kami secara aktif memberi amaran kepada pelanggan tentang serangan ‘data phishing’ yang berterusan, telah menerbitkan amaran di tapak web dan media sosial kami, dan juga dalam aplikasi Trezor Suite. Tolong bantu kami menyebarkan berita dan meminimumkan bahaya yang ditimbulkan oleh penipu ini.
- Kami telah mengalih keluar banyak platform malware yang dikaitkan dengan serangan hari ini. Pasukan ini bekerja sepanjang masa untuk menurunkan tapak ‘data phishing’ secepat mungkin.
Perlukah saya mengambil berat tentang menggunakan Trezor saya?
Tidak. Tiada satu pun daripada peristiwa ini mempunyai sebarang kesan langsung ke atas keselamatan dana anda. Mesej hari ini adalah sama seperti hari Trezor dicipta: jangan masukkan perkataan seedphrase anda di mana-mana melainkan peranti anda memberitahu anda untuk .
Kebocoran alamat e-mel adalah paling berbahaya kerana e-mel kini berkemungkinan menerima percubaan ‘data phishing’ yang meningkat. Selagi anda menggunakan peranti anda dengan betul ia tidak akan menjejaskan anda. Sila ikuti amalan terbaik untuk perlindungan data dan gunakan alamat e-mel pakai buang untuk langganan atau pesanan.