Trezor, jedna z najbardziej znanych marek produkujących portfele kryptowalutowe, padł w ten weekend ofiarą phishingu. Organy ścigania zostały już powiadomione o zaistniałym incydencie.

Dane z newslettera

W weekend na Twitterze zaczęły pojawiać się wpisy osób, które otrzymały od firmy Trezor e-maila z prośbą o pobranie aplikacji ze strony trezor.us. Co przytomniejsi internauci zauważyli, że oficjalna strona Trezora to trezor.io.
Okazało się, że adresy e-mail niektórych użytkowników wyciekły z listy osób korzystających z newslettera. Firma ostrzega swoich klientów, by w najbliższym czasie, zanim problem nie zostanie rozwiązany, nie otwierali e-maili pochodzących rzekomo od niej.
Wszczęto już dochodzenie.

Fałszywy e-mail

W treści e-maila wysłanego do użytkowników portfeli Trezor znalazło się następujące oświadczenie:

Z przykrością informujemy, że Trezor doświadczył incydentu bezpieczeństwa związanego z danymi należącymi do 106 856 naszych klientów, i że portfel powiązany z Twoim adresem e-mail znajduje się wśród tych, których dotyczyło naruszenie.

Proponowanym przez oszustów rozwiązaniem zaistniałego problemu miało być ściągnięcie aplikacji Trezor Suite, dzięki której można ustawić nową frazę seed w portfelu sprzętowym. W e-mailu znalazł się też przycisk „Pobierz najnowszą wersję”, kierujący bezpośrednio na stronę phishingową. Wpisana w polu tekstowym fraza seed trafiała od razu do hakerów.
Jak wynika z wewnętrznych raportów firmy, hakerzy pobrali kod źródłowy oryginalnej aplikacji Trezor Suite i odpowiednio go zmodyfikowali. Ich podróbka wygląda identycznie jak wersja oryginalna. Co więcej, oszuści zamieścili na górze ekranu baner ostrzegający przed atakami phishingowymi.

Trezor potwierdził wyciek

Firma Trezor bezzwłocznie wystosowała oficjalne oświadczenie, w którym ujawniła, że atak został przeprowadzony przez kogoś pracującego w MailChimp. Amerykańskie przedsiębiorstwo zajmujące się e-marketingiem potwierdziło tę informację. Ktoś z wewnątrz obrał sobie za cel firmy kryptowalutowe.
Domenę phishingową już usunięto, teraz analitycy starają się ustalić, do jak wielu użytkowników Trezora dotarł fałszywy e-mail.
Trezor ostrzegł klientów, by pod żadnym pozorem nie otwierali podejrzanych e-maili, i poinformował, że dopóki sprawa nie zostanie rozwiązana, nie będzie komunikował się z klientami za pośrednictwem newslettera.