Trezorユーザーへフィッシング攻撃が行われる

その他

14 Res.　0 MONA　3 Fav.

1 ：人として頭がぶれている三段：2022/04/05 17:46:01 (2年前)  0MONA/0人

https://blog.trezor.io/ongoing-phishing-attacks-on-trezor-users-edd840b17304

Trezorがニュースレターに使っているMailchimpのデータベースが不正アクセスされ
ニュースレター購読者のメールアドレスが流出した模様

2 ：林屋本舗四段錬士男爵：2022/04/05 17:51:19 (2年前)  0MONA/0人

ファッ

3 ：人として頭がぶれている三段：2022/04/05 17:53:42 (2年前)  0MONA/0人

ちなみに公式ブログに書かれているメールは俺にも届いた
スクショは公式ブログにあるので原文コピペ投下
長いので2つに分ける


Dear customer,

We regret to inform you that Trezor has experienced a security incident involving data belonging to 106,856 of our customers, and that the wallet associated with your e-mail address (hatekobe@japan-is.fun) is within those affected by the breach.

Namely, on Saturday, April 2nd, 2022, our security team discovered that one of the Trezor Suite administrative servers had been accessed by an unauthorized malicious actor.

At this moment, it's technically impossible to accurately assess the scope of the data breach. Due to these circumstances, if you've recently accessed your wallet using Trezor Suite, we must assume that your cryptocurrency assets are at risk of being stolen.

4 ：人として頭がぶれている三段：2022/04/05 17:54:00 (2年前)  0MONA/0人

>>3
続き

In the spirit of transparency, we wanted to make our customers aware of this incident before malicious actors could utilize this information to their detriment. We felt time was of the essence, and we are expediently working through our investigation.

If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Trezor Suite and follow the instructions to set up a new PIN for your wallet.

Sincerely,

Trezor

5 ：人として頭がぶれている三段：2022/04/05 18:03:17 (2年前)  0MONA/0人

フィッシング攻撃のメールに書かれているウォレットをDLして起動した画面
現在はDLリンクは死んでる
なおワイはリカバリーシードを紛失によりこの画面から進めなかったため被害を免れた模様（）
現在は「偽のバージョン動かしてるぞ」という警告が出るがDLした時はそのような警告表示は無し

6 ：人として頭がぶれている三段：2022/04/05 18:04:41 (2年前)  0MONA/0人

Linux版がご丁寧にも用意されてたからもしかしたら全てのプラットフォームをターゲットにしていたのだろうか

7 ：人として頭がぶれている三段：2022/04/05 18:27:38 (2年前)  0MONA/0人

>>1
不正アクセスて書いたけど実際は内部（Mailchimpの人）から盗まれたらしい
いや、内部だろうと外だろうと不正アクセスか

8 ：もにゃ子一級：2022/04/06 17:47:14 (2年前)  0MONA/0人

あ～これ私にも来てた奴やん。どっこらアド漏れたのか・・・

9 ：人として頭がぶれている三段：2022/04/06 21:47:06 (2年前)  0MONA/0人

>>8
Trezorがニュースレターに使っているMailchimp（メール配信サービス）のデータベースから漏れました。
あとgigazineでも記事になってますね
https://gigazine.net/news/20220405-phishing-attack-mailchimp-internal-tool/

10 ：林屋本舗四段錬士男爵：2022/04/07 00:22:14 (2年前)  0MONA/0人

きたねえケツ拭いた手で社外秘USBをぽーいしたんでしょうか

11 ：zenyの民三段男爵：2022/04/07 12:58:08 (2年前)  0MONA/0人

Don't risk your coins.
公式サイトに書いてた。皮肉かな？

12 ：林屋本舗四段錬士男爵：2022/04/07 15:11:21 (2年前)  0MONA/0人

あっそうだfujicoinのひと日本語版trezor作ってお礼にウォレットもらってた。
...大丈夫かな?
現場の茄子美さーん

13 ：人として頭がぶれている三段：2022/04/15 05:47:14 (2年前)  0MONA/0人

詳細が公開されました。
https://medium.com/trezor-security-blog/details-of-the-mailchimp-data-breach-a06872caa1fd

14 ：茄子美初段：2022/04/15 08:03:21 (2年前)  0MONA/0人

>>12
Fujicoin Trezor Suiteを使っていれば安全です。
最新版についてはFujicoinのスレを見てください。

ログインすると、投稿したり、MONAをもらったりすることができます。質問したり、答えたりしてMONAを手に入れてください。