Pembuat dompet perangkat keras Trezor telah mengkonfirmasi kepada pengguna bahwa telah terjadi serangan phishing pada hari Sabtu (02/04) yang lalu.

Ini terjadi setelah aktor jahat yang menyamar sebagai perusahaan, mengirim email yang menyatakan bahwa [Trezor] mengalami pelanggaran keamanan yang mengekspos beberapa data pelanggan. Email tersebut kemudian meminta pengguna untuk mengunduh versi terbaru Trezor Suite dan mengubah pin mereka.

Bagi banyak pengguna, email tersebut terlihat tidak mencurigakan dan sangat nyata, karena dibagikan di seluruh Twitter. Namun, perusahaan dapat mengklarifikasi masalah tersebut, mengungkapkan bahwa email tersebut tidak pernah datang dari Trezor, tetapi dari aktor tidak sah yang tidak terafiliasi dengan Trezor tersebut.

Dalam tweetnya, Trezor mengatakan bahwa mereka sedang menyelidiki “potensi pelanggaran data dari buletin opt-in yang dihosting di MailChimp.” Dikatakan telah mengkonfirmasi dari MailChimp bahwa pelanggaran tersebut menargetkan perusahaan crypto dan meminta pengguna untuk menghindari membuka email apa pun yang berasal alamat “[email protected].”

Mengingat betapa autentiknya email dalam serangan phishing, kemungkinan beberapa orang telah tertipu oleh scam. Salah satu pengguna yang menerima email menggambarkannya sebagai "upaya phishing terbaik" yang pernah dia lihat selama bertahun-tahun.

Email phishing menyediakan tautan unduhan dengan nama domain trezor.us hampir menyerupai domain aslinya trezor.io. Pada waktu pers, penyelidikan masih berlangsung untuk menentukan tingkat serangan, tetapi Trezor telah menangguhkan buletinnya, sambil menunggu informasi lebih lanjut.

Dompet perangkat keras juga mengonfirmasi bahwa ia telah menghapus domain tertentu yang dapat dieksploitasi oleh penyerang dan mengatakan pengguna tidak boleh membuka email apa pun dari Trezor hingga pemberitahuan lebih lanjut. Itu juga meminta pengguna untuk hanya menggunakan alamat email anonim untuk aktivitas terkait kripto mereka.

Beberapa pengguna, mengkritik keputusan Trezor untuk menggunakan MailChimp untuk layanan emailnya. Beberapa bahkan membandingkannya dengan Ledger, dompet perangkat keras lain yang mengalami pelanggaran data yang membahayakan milisnya. Tetapi ada juga saran untuk alternatif yang lebih aman untuk pengiriman surat.

Pelanggaran data meningkat di sektor ini

Trezor bukan satu-satunya perusahaan crypto yang mengalami pelanggaran data belakangan ini. Sekitar dua minggu lalu, BlockFi memberi tahu investor tentang pelanggaran data dan kemungkinan serangan phishing. Pelanggaran tersebut dihasilkan dari peretas yang mendapatkan akses ke data klien BlockFi melalui Hubspot.

Kemudian, perusahaan mengkonfirmasi bahwa informasi pribadi seperti kata sandi, ID yang dikeluarkan pemerintah, dan nomor jaminan sosial tidak terpengaruh karena tidak disimpan di Hubspot.

Namun demikian, prevalensi pelanggaran ini menunjukkan perlunya kerangka keamanan yang lebih kuat oleh perusahaan kripto dan kehati-hatian ekstra dari pihak pengguna.

Referensi :

https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/