Разработчик аппаратного кошелька Trezor начал расследование утечки данных, в результате которой скомпрометированы адреса электронной почты и другая личная информация пользователей.
Владельцы Trezor начали сообщать, что им на электронную почту приходят письма, в которых говорится, что якобы нужно скачать новое программное обеспечение из домена trezor.us. Письма оформлены под официальные, а домен является поддельным.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Компания Trezor сообщила, что скомпрометированные адреса принадлежат тем пользователям, которые подписались на информационную рассылку. Trezor передала эти адреса американскому поставщику услуг почтового маркетинга Mailchimp, а тот подвергся хакерской атаке.
«Компания MailChimp подтвердила, что их сервис был скомпрометирован инсайдером, нацеленным на криптокомпании. Нам удалось отключить фишинговый домен», — сказал представитель Trezor.
Компания еще не закончила подсчет утекших адресов, и настоятельно не советует нажимать на ссылки из неофициальных источников.
